Video: Modern Pizza Restaurant Speed Build 🍕 Roblox Adopt Me! (Noiembrie 2024)
În timpul unei șederi în St. Regis din Shenzhen, China, Jesus Molina, consultant independent de securitate și fost președinte al Trusted Computing Group, a piratat cu succes controalele a 200 de camere din hotelul de lux.
Hotelul oferă un iPad în fiecare dintre camere, care, printre altele, permite oaspeților să controleze luminile și jaluzelele. Molina a descris vineri participanților la Black Hat cum a fost curios de sistemul de automatizare folosit de iPad. Molina a observat că folosea serviciul de internet pentru oaspeți al hotelului pentru a comunica cu luminile și alte obiecte. Comenzile de automatizare au folosit KNX / IP, un protocol vechi de două decenii, fără setări de securitate. Deși există o versiune mai recentă a KNX / IP care are unele setări de securitate încorporate, majoritatea utilizatorilor nu s-au actualizat.
Cât de nesiguri vorbim? Molina a constatat că, dacă a luat adresa IP a unui dispozitiv și a schimbat doar ultima cifră, el a putut accesa un dispozitiv diferit în cameră. El a scris un scenariu pentru a afișa adresele IP pentru lumini și jaluzele în 200 de camere diferite. El a trebuit să ceară recepției să-și schimbe camera de patru ori pentru a-și regla harta rețelei hotelului.
Molina a arătat un videoclip despre el însuși testarea și aprinderea de la distanță a luminilor în camere.
Molina a informat Starwood Group, lanțul hotelier care deține St Regis și le-a informat despre defecte. Starwood a cooperat și a remediat defectul rapid, astfel încât toate hotelurile sale care folosesc sistemul să nu mai fie vulnerabile.
Cu toate acestea, KNX / IP este standardul pentru automatizarea dispozitivelor hoteliere din China și, de asemenea, implementat pe scară largă în Europa. Aceasta este o mulțime de hoteluri care utilizează protocolul mai vechi, nesigur. Molina a menționat că, deși KNX / IP se presupune a fi standard, documentația care explică modul de utilizare a acesteia costă mai mult de o mie de dolari. Aceasta înseamnă că un hotel care nu este Starwood care utilizează un sistem de automatizare similar poate fi încă vulnerabil.