旧金山 - 令人惊讶的是,耶稣莫利娜发现了众所周知,在五星级酒店侦察家庭自动化网络,然后从笔记本电脑中控制每个房间。

以上:酒店的KNX / IP系统

图像

来自旧金山的安全研究员Molina描述了Las Vegas的黑帽安全会议的这个壮举。他的谈话说明了将愚蠢设备连接到互联网的危险 - 所谓的东西互联网 - 没有首先考虑安全性。

莫利纳住在中国深圳的五星级酒店。在房间里,他找到了一个iPad。它控制了所有功能,如窗帘,温度,电视和灯光。他调查了该设备,发现他可以轻松地破解它。

“我通过滥用不安全的家庭自动化协议,”我控制了200多个星级酒店的酒店,“Molina说。

iPad开放,以检查和篡改。自动化协议不安全。Molina发现,系统使用的软件称为KNX / IP。KNX于1990年创建,是中国和欧洲的流行自动化协议。

iPad向KnxNet / IP路由器发送了信息。反过来,该设备向灯泡,电视和其他东西发送指令。因为它没有安全性,摩利娜可能会发现他可以为每个房间的互联网协议地址和其中的设备进行。要验证他的信息,他转换了酒店客房。

他搬到的第一个房间很漂亮,但它没有iPad。所以他要求再次移动。他根据房间到房间的变化推断出各个设备的地址模式。然后他介绍了如何在网络上发送命令并发送它们。他拍摄了自己在酒店的另一个房间里打开灯。他还发出了一个信号,他称之为“心跳”,验证了他,他可以控制酒店的每个房间。

以上:圣雷吉斯深圳

图像

在中国,莫利纳可能会陷入困境的困难,陷入酒店的网络。虽然他令人害怕的反响,但他与喜达屋链谈到他所做的事情。他与链条的首席信息官签了。酒店链决定取消网络,莫利纳不知道它是否会备份。

以上:酒店iPad.

图像

“他们已经采取了措施修改政策,以便在其他酒店完成,”他说。“我们有一些紧张。我有一个律师。它衷心开心。“

至于他所学到的,莫利纳说,“协议和安全政策不能是事后的想法。客人安全不能成为事后的想法。“

谈到互联网的东西时,莫利娜很担心。他不确定何种最糟糕的事情,可以通过攻击日常设备获得访问。所以他问了一个问题。

“如果我能够控制酒店房间的每个设备,您将于今晚搬到另一家酒店吗?”

他补充说:“问题是我们不在乎。更多物理设备正在做这些事情。但隐私怎么样?可能发生的最糟糕的是我们不在乎。欢迎来到2084年。“