פורץ את האורות במלון יוקרתי

במהלך שהות בסנט רג'יס בשנג'ן, סין, ישוע מולינה, יועץ אבטחה עצמאי ויו"ר לשעבר של קבוצת המחשוב המהימן, פרץ בהצלחה את הפקדים של 200 חדרים במלון היוקרה.

המלון מספק אייפד בכל אחד מהחדרים המאפשר, בין היתר, לאורחים לשלוט באורות והתריסים. מולינה תיאר בפני משתתפי Black Hat ביום שישי כיצד סקרן את מערכת האוטומציה בה משתמש האייפד. מולינה הבחינה שהוא השתמש בשירות האינטרנט האורח של המלון כדי לתקשר עם גופי התאורה וחפצים אחרים. פקודות האוטומציה השתמשו ב- KNX / IP, פרוטוקול בן שני עשורים ללא הגדרות אבטחה. אמנם קיימת גרסה עדכנית יותר של KNX / IP עם הגדרות אבטחה מובנות, אך רוב המשתמשים לא עודכנו.

כמה לא בטוחים אנחנו מדברים? מולינה גילתה שאם הוא יקח את כתובת ה- IP של מכשיר אחד, ופשוט ישנה את הספרה האחרונה, הוא היה מסוגל לגשת למכשיר אחר בחדר. הוא כתב תסריט למיפוי כתובות ה- IP של אורות ותריסים ב -200 חדרים שונים. הוא נאלץ לבקש מהדלפק הקבלה להחליף את חדרו ארבע פעמים כדי לכוונן את מפת רשת האינטרנט שלו.

מולינה הראה סרטון של עצמו רץ מבחנים והדליק מרחוק אורות בחדרים.

מולינה הודיעה לסטארווד גרופ, רשת המלונות שבבעלותה סנט רג'יס והודיעה להם על הפגם. סטארווד שיתפה פעולה ותיקנה את הפגם במהירות כך שכל המלונות שלה המשתמשים במערכת כבר אינם פגיעים.

עם זאת, KNX / IP הוא התקן לאוטומציה של מכשירי מלונות בסין ומיושם באופן נרחב באירופה. זה הרבה מלונות המשתמשים בפרוטוקול הישן והלא בטוח. מולינה ציינה כי בעוד KNX / IP אמור להיות סטנדרטי, התיעוד המסביר כיצד להשתמש בו עולה יותר מאלף דולר. פירוש הדבר שמלון שאינו Starwood המשתמש במערכת אוטומציה דומה עשוי להיות פגיע.