Videó: Михаил Одинцов - Кубаныч Абдисалам: ТВОЙ IQ ШАТАЛ (November 2024)
Jen Molina, a független biztonsági tanácsadó és a Trusted Computing Group volt elnöke, a kínai Sencsenben, a Szent Regis-ben tartózkodás során sikeresen feltörte a luxusszálloda 200 szobájának irányítását.
A szálloda mindegyik szobában rendelkezik egy iPad készülékkel, amely többek között lehetővé teszi a vendégek számára a lámpák és a redőnyök vezérlését. Molina pénteken ismertette a Black Hat résztvevőivel, hogy kíváncsi volt az iPad által használt automatizálási rendszerre. Molina észrevette, hogy a szálloda vendég Internet szolgáltatásával kommunikál a világítótestekkel és más tárgyakkal. Az automatizálási parancsok a KNX / IP-t használták, két évtizedes protokollhoz, biztonsági beállítások nélkül. Noha van a KNX / IP újabb verziója, amelyben vannak beépített biztonsági beállítások, a legtöbb felhasználó nem frissítette.
Mennyire bizonytalanul beszélünk? Molina megállapította, hogy ha elvette egy eszköz IP-címét, és csak megváltoztatta az utolsó számjegyet, akkor hozzáférhet egy másik eszközhöz a szobában. Írt egy forgatókönyvet a világítás és redőny IP-címeinek feltérképezésére 200 különféle helyiségben. Meg kellett kérnie a recepciót, hogy négyszer váltson a szobájába, hogy finomítsa a szálloda hálózatának térképét.
Molina videót mutatott be arról, hogy miként futtatja a teszteket és távolról bekapcsolja a világítást a szobákban.
Molina tájékoztatta a Star Regis Group-ot, a St Regis tulajdonában lévő szállodaláncot, és tájékoztatta őket a hibáról. A Starwood gyorsan együttműködött és kijavította a hibát, így a rendszert használó összes szállodája már nem veszélyeztetett.
A KNX / IP azonban a szállodai eszközök automatizálásának szabványa Kínában, és Európában is széles körben bevezették. Ez sok olyan szálloda, amely a régebbi, nem biztonságos protokollt használja. Molina megjegyezte, hogy míg a KNX / IP-nek állítólag szabványnak kell lennie, a használatát elmagyarázó dokumentáció több mint ezer dollárt fizet. Ez azt jelenti, hogy egy hasonló automatizálási rendszert használó nem Starwood szálloda továbbra is sebezhető lehet.
