Vídeo: Limak Atlantis De Luxe Hotel & Resort Отзыв Про Отель (Setembre 2024)
Durant una estada a St. Regis de Shenzhen, Xina, Jesús Molina, consultor independent de seguretat i antic president del Grup de confiança de confiança, va piratejar amb èxit els controls de 200 habitacions de l'hotel de luxe.
L'hotel ofereix un iPad a cadascuna de les habitacions que permet, entre altres coses, controlar les llums i les persianes. Molina va descriure divendres als assistents de Black Hat com tenia curiositat pel sistema d'automatització que utilitza l'iPad. Molina es va adonar que utilitzava el servei d’internet per a clients de l’hotel per comunicar-se amb els accessoris de llum i altres objectes. Les ordres d'automatització utilitzaven KNX / IP, un antic protocol de dues dècades sense configuració de seguretat. Si bé hi ha una versió més recent de KNX / IP que té integrats alguns paràmetres de seguretat, la majoria dels usuaris no s’han actualitzat.
Quin insegur estem parlant? Molina va comprovar que si adoptava l’adreça IP d’un dispositiu i només canviava l’últim dígit, podia accedir a un altre dispositiu de la sala. Va escriure un guió per assenyalar les adreces IP de llums i persianes a 200 habitacions diferents. Va haver de demanar a la recepció que canviés la seva habitació quatre vegades per tal d’ajustar el mapa de la xarxa de l’hotel.
Molina es va mostrar un vídeo de si mateixa fent proves i encesa de forma remota les llums a les habitacions.
Molina va informar Starwood Group, la cadena hotelera propietària de St Regis i els va informar del defecte. Starwood va cooperar i va arreglar la falla ràpidament per la qual cosa tots els hotels que utilitzen el sistema deixen de ser vulnerables.
Tot i això, KNX / IP és l'estàndard d'automatització de dispositius d'hotels a la Xina i també està àmpliament implementat a Europa. Hi ha molts hotels que utilitzen el protocol més antic i insegur. Molina va assenyalar que, encara que se suposa que KNX / IP és normal, la documentació que explica com utilitzar-la costa més de mil dòlars. Això significa que un hotel que no sigui Starwood amb un sistema d'automatització similar pot ser encara vulnerable.
