Video: The Groucho Marx Show: American Television Quiz Show - Hand / Head / House Episodes (Decembris 2024)
Uzturēšanās laikā Sentreģistrā Šenženā, Ķīnā, Jēzus Molina, neatkarīgais drošības konsultants un bijušais Trusted Computing Group priekšsēdētājs, veiksmīgi uzlauza 200 numuru kontroli luksusa viesnīcā.
Katrā numurā viesnīca piedāvā iPad, kas, cita starpā, ļauj viesiem kontrolēt apgaismojumu un žalūzijas. Molina piektdien Black Hat apmeklētājiem aprakstīja, kā viņam ir interese par automatizācijas sistēmu, kuru izmanto iPad. Molina pamanīja, ka tas izmanto viesnīcas viesu interneta pakalpojumu, lai sazinātos ar gaismas ķermeņiem un citiem objektiem. Automatizācijas komandās tika izmantots KNX / IP - divus gadu desmitus vecs protokols bez drošības iestatījumiem. Kaut arī ir jaunāka KNX / IP versija, kurā ir iebūvēti daži drošības iestatījumi, vairums lietotāju to nav atjauninājuši.
Cik nedroši mēs runājam? Molina atklāja, ka, paņemot vienas ierīces IP adresi un tikai mainot pēdējo ciparu, viņš telpā varēja piekļūt citai ierīcei. Viņš uzrakstīja skriptu, lai kartētu gaismas un žalūziju IP adreses 200 dažādās istabās. Viņam vajadzēja lūgt reģistratūru četras reizes pārslēgt savu istabu, lai precizētu savu viesnīcas tīkla karti.
Molina parādīja video, kurā redzama, kā viņa pati veic testus un attālināti ieslēdz gaismu istabās.
Molina informēja Starwood Group - viesnīcu ķēdi, kurai pieder St Regis, un informēja viņus par trūkumiem. Starwood sadarbojās un ātri novērsa trūkumu, tāpēc visas tās viesnīcas, kas izmanto sistēmu, vairs nav neaizsargātas.
Tomēr KNX / IP ir viesnīcu ierīču automatizācijas standarts Ķīnā un plaši ieviests arī Eiropā. Tas ir daudz viesnīcu, kurās tiek izmantots vecāks, nedrošs protokols. Molina atzīmēja, ka, kaut arī domājams, ka KNX / IP ir standarta, dokumentācija, kas izskaidro, kā to izmantot, maksā vairāk nekā tūkstoš dolāru. Tas nozīmē, ka viesnīca, kas nav Starwood viesnīca, izmantojot līdzīgu automatizācijas sistēmu, joprojām var būt neaizsargāta.
