Хакване на светлините в луксозен хотел

По време на престоя си в Сейнт Реджис в Шенжен, Китай, Исус Молина, независим консултант по сигурността и бивш председател на Trusted Computing Group, успешно взриви контролите на 200 стаи в луксозния хотел.

Хотелът предлага iPad във всяка от стаите, който, наред с други неща, позволява на гостите да контролират осветлението и щорите. Молина описа пред присъстващите в Черната шапка в петък как се интересува от системата за автоматизация, използвана от iPad. Молина забеляза, че използва интернет услугата за гости на хотела, за да комуникира със светлинните тела и други обекти. Командите за автоматизация използваха KNX / IP, стар протокол от две десетилетия без настройки за защита. Въпреки че има по-нова версия на KNX / IP, която има вградени настройки за сигурност, повечето потребители не са актуализирани.

Колко несигурно говорим? Молина установи, че ако вземе IP адреса на едно устройство и просто промени последната цифра, той ще има достъп до друго устройство в стаята. Той написа сценарий, за да нанесе IP адресите за светлини и щори в 200 различни стаи. Той трябваше да поиска от рецепцията да смени стаята си четири пъти, за да прецизира картата си на мрежата на хотела.

Молина показа видео на себе си, като провежда тестове и дистанционно включва светлини в стаите.

Молина информира Starwood Group, веригата на хотелите, която притежава St Regis, и ги информира за недостатъка. Starwood съдейства и коригира недостатъка бързо, така че всички негови хотели, използващи системата, вече не са уязвими.

KNX / IP обаче е стандартът за автоматизация на хотелски устройства в Китай и също широко прилаган в Европа. Това са много хотели, използващи по-стария, несигурен протокол. Молина отбеляза, че докато се предполага, че KNX / IP е стандартен, документацията, обясняваща как да се използва, струва повече от хиляда долара. Това означава, че хотел без Starwood, използващ подобна система за автоматизация, все още може да бъде уязвим.