Video: Hack My Life - Hotel Room Hacks (Nobyembre 2024)
Sa isang pananatili sa St. Regis sa Shenzhen, China, si Jesus Molina, isang independiyenteng consultant ng seguridad at dating pinuno ng Trusted Computing Group, matagumpay na na-hack ang mga kontrol ng 200 mga silid sa marangyang hotel.
Nagbibigay ang hotel ng isang iPad sa bawat isa sa mga silid, na, bukod sa iba pang mga bagay, pinapayagan ang mga bisita na kontrolin ang mga ilaw at blind. Inilarawan ni Molina sa mga dumalo sa Black Hat noong Biyernes kung paano siya nagtataka tungkol sa sistema ng automation na ginamit ng iPad. Napansin ni Molina na ginamit nito ang panauhin sa serbisyo ng Internet sa hotel upang makipag-usap sa mga ilaw ng ilaw at iba pang mga bagay. Ang mga utos ng automation ay ginamit ang KNX / IP, isang dalawang-dekada na old protocol na walang mga setting ng seguridad. Habang mayroong isang mas kamakailang bersyon ng KNX / IP na mayroong mga setting ng seguridad na nakabuo, ang karamihan sa mga gumagamit ay hindi na-update.
Paano insecure ang pinag-uusapan natin? Natagpuan ni Molina na kung kinuha niya ang IP address ng isang aparato, at binago lamang ang huling digit, nag-access siya ng ibang aparato sa silid. Sumulat siya ng isang script upang i-map ang mga IP address para sa mga ilaw at blind sa 200 iba't ibang mga silid. Kailangang hilingin niya sa harap na desk upang ilipat ang kanyang silid ng apat na beses upang maayos ang kanyang mapa ng network ng hotel.
Nagpakita si Molina ng isang video ng kanyang sarili na nagpapatakbo ng mga pagsubok at malayong pag-on ng mga ilaw sa mga silid.
Inilahad ni Molina sa Starwood Group, ang chain ng hotel na nagmamay-ari ng St Regis at ipinaalam sa kanila ang kapintasan. Ang kooperatiba ng Starwood ay mabilis at naayos ang mga kapintasan nang mabilis kaya lahat ng mga hotel nito na gumagamit ng system ay hindi na masugatan.
Gayunpaman, ang KNX / IP ay ang pamantayan para sa automation ng aparato ng hotel sa China at malawak na ipinatupad sa Europa. Iyon ay maraming mga hotel na gumagamit ng mas matanda, hindi secure na protocol. Nabanggit ni Molina na habang ang KNX / IP ay dapat na maging pamantayan, ang dokumentasyon na nagpapaliwanag kung paano gamitin ito ay nagkakahalaga ng higit sa isang libong dolyar. Nangangahulugan ito na ang isang hotel na hindi Starwood na gumagamit ng isang katulad na sistema ng automation ay maaari pa ring masugatan.
