Video: BOR PÅ STOCKHOLMS VÄRSTA HOTELL (September 2024)
Under en vistelse i St. Regis i Shenzhen, Kina, hackade Jesus Molina, en oberoende säkerhetskonsult och tidigare ordförande för Trusted Computing Group, framgångsrikt kontrollerna av 200 rum i lyxhotellet.
Hotellet erbjuder en iPad i vart och ett av rummen, som bland annat låter gästerna kontrollera ljus och persienner. Molina beskrev för deltagarna på Black Hat på fredag hur han var nyfiken på det automatiseringssystem som används av iPad. Molina märkte att det använde hotellets gästinternetjänst för att kommunicera med lampor och andra föremål. Automationskommandona använde KNX / IP, ett två decennier gammalt protokoll utan säkerhetsinställningar. Det finns en nyare version av KNX / IP som har vissa säkerhetsinställningar inbyggda, men de flesta användare har inte uppdaterat.
Hur osäkra pratar vi? Molina fann att om han tog IP-adressen till en enhet och bara ändrade den sista siffran, kunde han komma åt en annan enhet i rummet. Han skrev ett manus för att kartlägga IP-adresserna för ljus och persienner i 200 olika rum. Han var tvungen att be receptionen att byta ut sitt rum fyra gånger för att finjustera sin karta över hotellets nätverk.
Molina visade en video av sig själv som körde tester och tände fjärrljus på i rum.
Molina informerade Starwood Group, hotellkedjan som äger St Regis och informerade dem om bristen. Starwood samarbetade och fixade bristen snabbt så att alla dess hotell som använder systemet inte längre är sårbara.
KNX / IP är dock standarden för automatisering av hotellenheter i Kina och implementeras också i Europa. Det är många hotell som använder det äldre, osäkra protokollet. Molina noterade att även om KNX / IP är tänkt att vara standard, kostar dokumentationen för att använda den mer än tusen dollar. Detta betyder att ett hotell utan Starwood som använder ett liknande automatiseringssystem fortfarande kan vara sårbart.
