Es ist erschreckend einfach für Hacker um Ihr Hotelzimmer zu steuern
Übernachten Sie nächste Mal bist du in Shenzhen, "the Silicon Valley von Festlandchina," nicht im St. Regis Hotel. Sicher, es sieht nett und alles. Und diese iPad-powered "Digitale Butler" sound ordentlich. Aber wirklich, das System ist so übersät mit Sicherheitslücken, die ein Hacker auf der anderen Seite des Planeten kann leicht brechen und Ihre Lichter ausschalten, wenn Sie es am wenigsten erwarten.
WiredKim Zetter veröffentlichte gerade eine beunruhigende Geschichte über die St. Regis Shenzhen und Jesus Molina, der Hacker, die das Problem entdeckt. Nach der Erkenntnis, dass es möglich war, in das System zu hacken, die alles aus der Thermostate, die Fenstervorhänge, kleine "Do Not Disturb" Lichter außerhalb der Zimmer steuert, Molina vor kurzem übernachteten im Hotel für zwei Nächte zu erkunden, wie weit er gehen konnte. Lange Rede kurzer Sinn, er hatte ziemlich viel freien Lauf. "Ich geändert haben könnte jeder Kanal in jedem Zimmer damit jeder Fußball mit mir beobachten konnte," sagte er dem Magazin, "aber ich tat es nicht."
Die Sicherheitsanfälligkeit kann zurückverfolgt werden, eine datierte Kommunikationsprotokoll genannt KNX, mit denen das Hotel seine Internet der Dinge zu kontrollieren. Dies ist eine dumme Idee, obwohl, da KNX ursprünglich entwickelt wurde, um auf kabelgebundene Netzwerke arbeiten und absolut keinen die robuste Sicherheit notwendig, in drahtlosen Netzwerken zu arbeiten. In der Tat hat nach Molina, es keine Sicherheit oder Verschlüsselung überhaupt, weshalb er das System so leicht entführen konnte.
Es ist verlockend, dieses Problem als eine weitere dumme chinesische Hacker Investitionsruine abschreiben, aber das KNX Protokoll wird von Hotels auf der ganzen Welt verwendet. Molina präsentiert seine Erkenntnisse auf der Sicherheitskonferenz Black Hat im August, es gibt also Hoffnung, dass Hotels mit ähnlichen Schwachstellen werden aufsitzen und die Probleme zu beheben. Es ist auch schön zu wissen, dass es Protokolle entwickelt, die speziell für das Internet der Dinge jetzt zu sichern. Natürlich heißt das nicht, dass blind Gastfreundschaft Ketten werden sie benutzen, aber hey, es immer Airbnb gibt. [LAN]
Bild via St. Regis Shenzhen