Video: DESIGN HACKS | 10 Easy Ways to Make Your Home Look More Expensive | Julie Khuu (Settembre 2024)
Durante un soggiorno a St. Regis a Shenzhen, in Cina, Jesus Molina, un consulente di sicurezza indipendente ed ex presidente del Trusted Computing Group, ha violato con successo i controlli di 200 camere dell'hotel di lusso.
L'hotel offre un iPad in ciascuna delle camere, che, tra le altre cose, consente agli ospiti di controllare luci e persiane. Venerdì Molina ha descritto ai partecipanti di Black Hat quanto fosse curioso del sistema di automazione utilizzato dall'iPad. Molina notò che utilizzava il servizio Internet per gli ospiti dell'hotel per comunicare con le lampade e altri oggetti. I comandi di automazione utilizzavano KNX / IP, un protocollo vecchio di vent'anni senza impostazioni di sicurezza. Mentre esiste una versione più recente di KNX / IP con alcune impostazioni di sicurezza integrate, la maggior parte degli utenti non ha aggiornato.
Quanto stiamo parlando di insicurezza? Molina scoprì che se avesse preso l'indirizzo IP di un dispositivo e avesse cambiato l'ultima cifra, sarebbe stato in grado di accedere a un altro dispositivo nella stanza. Ha scritto una sceneggiatura per mappare gli indirizzi IP di luci e persiane in 200 stanze diverse. Dovette chiedere alla reception di cambiare camera quattro volte per mettere a punto la sua mappa della rete dell'hotel.
Molina ha mostrato un video di se stesso mentre eseguiva i test e accendeva da remoto le luci nelle stanze.
Molina ha informato Starwood Group, la catena alberghiera proprietaria di St Regis e li ha informati del difetto. Starwood ha collaborato e risolto rapidamente il problema in modo che tutti i suoi hotel che utilizzano il sistema non fossero più vulnerabili.
Tuttavia, KNX / IP è lo standard per l'automazione dei dispositivi alberghieri in Cina e ampiamente implementato in Europa. Sono molti gli hotel che usano il protocollo più vecchio e insicuro. Molina ha osservato che mentre KNX / IP dovrebbe essere standard, la documentazione che spiega come usarlo costa più di mille dollari. Ciò significa che un hotel non Starwood che utilizza un sistema di automazione simile potrebbe essere ancora vulnerabile.
