Video: Minecraft NOOB vs PRO vs HACKER: MODERN SKYSCRAPER HOTEL - HOUSE BUILD CHALLENGE in Minecraft (Dezember 2024)
Während eines Aufenthalts im St. Regis in Shenzhen, China, hat Jesus Molina, ein unabhängiger Sicherheitsberater und ehemaliger Vorsitzender der Trusted Computing Group, die Kontrollen von 200 Zimmern im Luxushotel erfolgreich gehackt.
Das Hotel bietet in jedem Zimmer ein iPad, mit dem die Gäste unter anderem die Lichter und Jalousien steuern können. Molina beschrieb den Teilnehmern von Black Hat am Freitag, wie neugierig er auf das vom iPad verwendete Automatisierungssystem war. Molina bemerkte, dass sie den Internetdienst des Hotels nutzte, um mit den Leuchten und anderen Objekten zu kommunizieren. Die Automatisierungsbefehle verwendeten KNX / IP, ein zwei Jahrzehnte altes Protokoll ohne Sicherheitseinstellungen. Zwar gibt es eine neuere Version von KNX / IP mit integrierten Sicherheitseinstellungen, die meisten Benutzer haben jedoch keine Aktualisierung durchgeführt.
Wie unsicher reden wir? Molina stellte fest, dass er, wenn er die IP-Adresse eines Geräts nahm und nur die letzte Ziffer änderte, auf ein anderes Gerät im Raum zugreifen konnte. Er schrieb ein Skript, um die IP-Adressen für Licht und Jalousien in 200 verschiedenen Räumen zu ermitteln. Er musste die Rezeption bitten, sein Zimmer viermal zu wechseln, um seine Karte des Netzwerks des Hotels zu optimieren.
Molina zeigte ein Video, in dem er Tests durchführte und aus der Ferne Licht in Räumen anstellte.
Molina informierte die Starwood Group, die Hotelkette, die St. Regis besitzt, und informierte sie über den Mangel. Starwood hat zusammengearbeitet und den Fehler schnell behoben, sodass alle Hotels, die das System verwenden, nicht mehr anfällig sind.
KNX / IP ist jedoch der Standard für die Automatisierung von Hotelgeräten in China und auch in Europa weit verbreitet. Das sind viele Hotels, die das ältere, unsichere Protokoll verwenden. Molina merkte an, dass KNX / IP zwar Standard sein soll, die Dokumentation zu seiner Verwendung jedoch mehr als tausend Dollar kostet. Dies bedeutet, dass ein Hotel, das nicht von Starwood stammt und ein ähnliches Automatisierungssystem verwendet, möglicherweise immer noch anfällig ist.
