Denken Sie daran, wenn Sie Ihr Hotel mit einer ausgefallenen Schnittstelle verbinden, stellen Sie sicher es hat geschützt
Matthew Garrett ist ein Security-Entwickler für CoreOS und bemerkte etwas Interessantes über das Hotel, die, dem er in aufhielt. Sie hatte Tabletten in den Zimmern zu steuern, Licht, Temperatur und Schattierungen installiert. Er fand auch, dass sie waren nicht geschützt.
Hotels sind zunehmend auf Gadgets für die Bequemlichkeit der Gäste: Sie können eine app auf Ihrem Handy einchecken und sogar steuern verschiedene Teile des Raumes von einem Computer oder Tablet. Was Garrett entdeckt, und das gab es einige Probleme mit dem Ansturm zu Ihrem traditionellen Hotelzimmer technisch zu verbessern.
Nicht nur war es keine Sicherheits-Protokolle auf dem Tablett in seinem Zimmer, aber er fand, dass Sicherheit im Hotel so lax, er leicht herauszufinden, die IP-Adressen anderer Gästezimmer könne, und Kontrolle von Licht, Schatten und Temperatur von jedem einzelnen Zimmer, die hatte auch verkabelt hätte.
Modbus ist ein ziemlich trivial Protokoll und vor allem hat überhaupt keine Authentifizierung. Tcpdump hat gezeigt, dass Verkehr wird, um 172.16.207.14 geschickt wurde, und Pymodbus ich beginne meine Lichter, drehen den Fernseher ein- und ausschalten zu kontrollieren und sogar meine Vorhänge öffnen und schließen. Was für ein Spaß!
Und dann bemerkte ich etwas. Meine Zimmernummer ist 714. Die IP-Adresse, ich war mit Kommunikation, war 172.16.207.14. Sie würden nicht, würden sie?
Ich meine ja offensichtlich wären.
Es ist im Grunde so schlimm wie es sein könnte - nachdem ich herausgefunden hatte aus der Gateway, ich könnte die Zutrittskontrollsystemen auf jeder Etage und Abfrage, dass andere Räume um herauszufinden, ob die Lichter an oder nicht, waren die stark impliziert, dass ich sie so gut kontrollieren konnte.
Er nicht tatsächlich tun, aber er bemerkte, dass er informieren Sie das Hotel, und berichtete, dass sie versprochen, etwas über das Thema zu tun.
Das Traurige daran ist, dies ist keine überraschende Frage überhaupt: wie Technologie wird einfacher und kostengünstiger zu erwerben und zu installieren, gibt es eine beträchtliche Zeitspanne im Verständnis nur wie diese Systeme funktionieren und wie um sie zu sichern.
[Matthew Garrett]
Kontaktieren Sie den Autor unter [email protected].