Video: Крутой хакер покажет нам, как это делается | Паблос Холман TEDxMidwests (November 2024)
Počas pobytu v St. Regis v Shenzhene v Číne, Jesus Molina, nezávislý bezpečnostný konzultant a bývalý predseda Trusted Computing Group, úspešne prelomil kontrolu nad 200 izbami v luxusnom hoteli.
Hotel ponúka iPad v každej z miestností, ktorý okrem iného umožňuje hosťom ovládať svetlá a žalúzie. Molina popísala účastníkom Black Hat v piatok, ako bol zvedavý na automatizačný systém používaný iPadom. Molina si všimla, že na komunikáciu so svietidlami a inými objektmi používa internetovú službu hosťa hotela. Príkazy automatizácie používali protokol KNX / IP, ktorý je dvadsať rokov starý, bez bezpečnostných nastavení. Aj keď existuje novšia verzia KNX / IP, ktorá má zabudované niektoré nastavenia zabezpečenia, väčšina používateľov sa neaktualizovala.
Ako neistý hovoríme? Molina zistila, že ak si vzal IP adresu jedného zariadenia a práve zmenil poslednú číslicu, mal v miestnosti prístup k inému zariadeniu. Napísal skript, ktorý mapoval IP adresy svetiel a žalúzií v 200 rôznych miestnostiach. Musel požiadať recepciu, aby prepínala svoju izbu štyrikrát, aby mohla doladiť svoju mapu hotelovej siete.
Molina predviedla video o tom, ako prebieha testy a na diaľku zapína svetla v miestnostiach.
Molina informovala Starwood Group, hotelový reťazec, ktorý vlastní St Regis, a informovala ich o chybách. Starwood spolupracoval a opravil chybu rýchlo, takže všetky jej hotely, ktoré používajú tento systém, už nie sú zraniteľné.
KNX / IP je však štandardom automatizácie hotelových zariadení v Číne a je tiež široko implementovaný v Európe. To je veľa hotelov, ktoré používajú starší nezabezpečený protokol. Molina poznamenala, že zatiaľ čo KNX / IP má byť štandard, dokumentácia vysvetľujúca, ako ho používať, stojí viac ako tisíc dolárov. To znamená, že hotel, ktorý nie je Starwood a používa podobný automatizačný systém, môže byť stále zraniteľný.