高級ホテルの照明をハッキングする

中国深Shenzhenのセントレジスに滞在中、独立したセキュリティコンサルタントであり、Trusted Computing Groupの元議長であったジーザスモリナは、高級ホテルの200室のコントロールをハッキングすることに成功しました。

ホテルは各部屋にiPadを備えており、ゲストはライトやブラインドを制御できます。 Molinaは金曜日にBlack Hatの参加者に、iPadで使用されている自動化システムに興味があることを説明しました。 Molinaは、ホテルのゲストインターネットサービスを使用して照明器具やその他のオブジェクトと通信することに気付きました。 自動化コマンドは、セキュリティ設定のない20年の古いプロトコルであるKNX / IPを使用しました。 いくつかのセキュリティ設定が組み込まれたKNX / IPの最新バージョンがありますが、ほとんどのユーザーは更新されていません。

私たちはどれほど安全でないのでしょうか？ Molinaは、あるデバイスのIPアドレスを取得し、最後の桁を変更しただけで、部屋の別のデバイスにアクセスできることを発見しました。 彼は200の異なる部屋の照明とブラインドのIPアドレスをマップするスクリプトを書きました。 ホテルのネットワークのマップを微調整するために、彼はフロントデスクに部屋を4回切り替えるように依頼する必要がありました。

Molinaは、テストを実行し、部屋の照明をリモートでオンにする彼自身のビデオを示しました。

モリーナは、セントレジスを所有するホテルチェーンであるスターウッドグループに情報を提供し、欠陥を伝えました。 スターウッドは協力して欠陥を迅速に修正したため、このシステムを使用しているホテルはすべて脆弱ではなくなりました。

ただし、KNX / IPは中国のホテルデバイスオートメーションの標準であり、ヨーロッパでも広く実装されています。 これは、古い安全でないプロトコルを使用する多くのホテルです。 Molinaは、KNX / IPは標準であるはずですが、その使用方法を説明するドキュメントには1, 000ドル以上かかることを指摘しました。 これは、同様の自動化システムを使用しているスターウッド以外のホテルが依然として脆弱である可能性があることを意味します。