Дом Securitywatch Взламывая свет в роскошном отеле

Взламывая свет в роскошном отеле

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

Во время пребывания в St. Regis в Шэньчжэне, Китай, независимый консультант по безопасности и бывший председатель Trusted Computing Group Хесус Молина успешно взломал контроль над 200 номерами в роскошном отеле.

В каждом номере отеля есть iPad, который, помимо прочего, позволяет гостям управлять освещением и жалюзи. В пятницу Молина рассказал собравшимся в Black Hat, что ему было любопытно узнать о системе автоматизации, используемой iPad. Молина заметила, что она использовала гостевой интернет-сервис для связи с осветительными приборами и другими объектами. Команды автоматизации использовали KNX / IP, протокол двадцатилетней давности без настроек безопасности. Хотя существует более поздняя версия KNX / IP, в которую встроены некоторые параметры безопасности, большинство пользователей не обновили ее.

Насколько небезопасно мы говорим? Молина обнаружил, что если он взял IP-адрес одного устройства и просто изменил последнюю цифру, он сможет получить доступ к другому устройству в комнате. Он написал сценарий для определения IP-адресов светильников и жалюзи в 200 разных комнатах. Он должен был попросить стойку регистрации переключить свою комнату четыре раза, чтобы точно настроить свою карту сети отеля.

Молина показала видео, где он проводил тесты и дистанционно включал свет в комнатах.

Молина проинформировала Starwood Group, сеть отелей, которая владеет St Regis, и сообщила им о недостатке. Starwood сотрудничал и быстро исправил этот недостаток, поэтому все его отели, использующие систему, более не уязвимы.

Тем не менее, KNX / IP является стандартом для автоматизации гостиничных устройств в Китае, а также широко применяется в Европе. Это много отелей, использующих старый, небезопасный протокол. Молина отметила, что, хотя KNX / IP должен быть стандартным, документация, объясняющая, как его использовать, стоит более тысячи долларов. Это означает, что отель не Starwood, использующий аналогичную систему автоматизации, все еще может быть уязвим.

Взламывая свет в роскошном отеле