Video: Зима в Star Stable Online | Winter in Jorvik (Oktober 2024)
Med bivanjem v St. Regisu v Shenzhenu na Kitajskem je Jesus Molina, neodvisni varnostni svetovalec in nekdanji predsednik skupine Trusted Computing, uspešno pokuril nadzor nad 200 sobami v luksuznem hotelu.
Hotel v vsakem od sob ponuja iPad, ki med drugim gostom omogoča nadzor nad lučmi in senčili. Molina je v petek opisovala udeležence Black Hat-a, kako je radovedna nad sistemom avtomatizacije, ki ga uporablja iPad. Molina je opazila, da uporablja hotelsko internetno storitev gosta za komunikacijo s svetlobnimi napeljavami in drugimi predmeti. Ukazi za avtomatizacijo so uporabljali KNX / IP, star dve desetletji star protokol, brez varnostnih nastavitev. Čeprav obstaja novejša različica KNX / IP, ki ima vgrajene nekatere varnostne nastavitve, se večina uporabnikov ni posodobila.
Kako negotovo govorimo? Molina je ugotovila, da če vzame IP naslov ene naprave in samo spremeni zadnjo številko, lahko v sobi dostopa do druge naprave. Napisal je scenarij, s katerim je začrtal IP naslove za luči in senčila v 200 različnih sobah. Na recepciji je moral zaprositi, da mu štirikrat preklopi sobo, da bi lahko natančno prilagodil svoj zemljevid hotelske mreže.
Molina je pokazala videoposnetek, kako se izvaja testov in na daljavo prižiga luči v sobah.
Molina je obvestila Starwood Group, hotelsko verigo, ki ima v lasti St Regis, in jih seznanila s pomanjkljivostjo. Starwood je pomanjkljivost sodeloval in odpravil hitro, tako da vsi njegovi hoteli, ki uporabljajo sistem, niso več ranljivi.
Vendar je KNX / IP standard za avtomatizacijo hotelskih naprav na Kitajskem in se široko uporablja tudi v Evropi. To je veliko hotelov, ki uporabljajo starejši, negotov protokol. Molina je zapisala, da naj bi bila KNX / IP standardna, vendar dokumentacija, ki razlaga, kako uporabljati, stane več kot tisoč dolarjev. To pomeni, da je hotel, ki ni star Starwood, ki uporablja podoben sistem za avtomatizacijo, še vedno ranljiv.
