Kredi: Atiketta Sangasaeng / Shutterstock
(Resim kredisi: Atiketta Sangasaeng / Shutterstock)

Bir misafir, bir otel odasına girer ve rahatlatıcı bir televizyon izlemek için yatağa oturur. Otel tarafından sağlanan tableti alır ve perdeleri kapatır, TV'yi en sevdiği haber programına geçirir ve ışıkları kısar.

Bunun yerine perdeler açılır ve kapanır, tuvalet sifonu çekilir ve ışıklar yanıp sönmeye başlar. Klima patlıyor ve sıcaklık düşüyor.

Bu kulağa kötü bir komedi veya korku filminden bir sahne gibi gelebilir. Ama bu poltergeists değil: otelin oda kontrol sistemlerini tehlikeye atan bir bilgisayar korsanının işi. Gelişiyle Nesnelerin internetiaynı şey bir evde de olabilir.

DAHA: Bilmediğiniz 12 Şey Hacklenebilir

Bağımsız güvenlik araştırmacısı Çin'in Shenzhen kentindeki St.Regis'te gerçek bir otel hack'i gerçekleştirildi Las Vegas'taki Black Hat güvenlik konferansında çalışmalarını sunacak olan Jesus Molina, Ağustos.

Otel şunları sunmaktadır: Ipad 2 misafirlere, perdelerin, klimanın, TV'nin ve benzerlerinin uzaktan kumandasına izin verir. Biraz kurcalayan Molina, onu oteldeki herhangi bir odayı kontrol altına almak için kullanabileceğini gördü.

Otelin merkezi kontrollerinin kontrolünü nasıl ele geçirdiği konusunda teknik ayrıntılara girmemiş olsa da, bunu Siyah için saklıyor. Molina, şapka - prensibin basit olduğunu söyledi: iPad ile kablosuz iletişim için kullanılan protokollerin tersine mühendislik otel.

Güvenlik göz önünde bulundurularak tasarlanmamış ağlar

Molina bunu başardı çünkü otel, kablosuz protokol olarak kullanılmak üzere asla tasarlanmamış, KNX adlı eski bir kablolu iletişim protokolünü kullanıyordu. Molina, güvenliğin hiçbir zaman bunun bir parçası olmadığını ve yerleşik kimlik doğrulama olmadığını söyledi.

Bu güvenlik eksikliği, Molina'nın kendi ağ istemcisini oluşturmasına ve oteldeki herhangi bir odayı devralmasına izin verdi. KNX protokolünden iPad 2'ye "köprü", herhangi bir iPad 2'yi İnternet üzerinden bağlanan bir istemciye dönüştürebilir, bu da Molina'nın Shenzhen St. Regis'teki şakasının her yerden çekilebileceği anlamına gelir.

Molina, bu tür sorunların insanları Nesnelerin İnternetini nasıl kurduğumuzu yeniden düşünmeye zorladığını söyledi.

"Çözüm, stratejiyi yeniden düşünmek ve benim için odaya bağlanmam için bir yol sağlamak, Molina bir e-postada yazdı.

Bu özellikle doğrudur çünkü Nesnelerin İnterneti, yalnızca bir ev ağı sundurma ışıklarınızı kontrol etmek için internete.

Molina, "Taşıdığımız şeyler, bulut tabanlı bir sisteme anlamsal bilgi sağlayacak ve bu da diğer şeylerle bağlantı kuracak," dedi. "Onlar tarafından sağlanan bilgiler çapraz ilişkilendirilebilir ve işlenebilir, bu nedenle eve geldiğinizde üzgünseniz ( izleyiciler ruh halimizi ve konumumuzu tespit edebilir) size çiçek getirmesi için bir drone gönderilecek ve vardığınızda, Roku en sevdiğiniz şarkıyı çalacak. "

Sorun şu ki, bunu güvenli ve emniyetli bir şekilde yapacak protokoller henüz gerçekten geliştirilmemiş. Molina, gelişinin yazılım tanımlı radyolar (SDR'ler), farklı sistemler farklı protokoller kullansa bile güvenlik sorunlarını daha da akut hale getirecektir. hem geliştiriciler hem de bilgisayar korsanları için külfetli bir durum - iyi bir SDR, bir bilgisayar korsanının onu tersine çevirmesini sağlayabilir hızlı bir şekilde.

Otel odası bilgisayar korsanları nasıl durdurulur

Otel kontrol sistemleri kuran şirketler zaten sorunla boğuşuyor. Rockleigh, New Jersey merkezli bir otomasyon sistemleri üreticisi olan Crestron'daki aydınlatma kontrollerinin kıdemli yöneticisi Bill Schafer, Atlantic City'deki Revel Casino Hotel'de ağın Odaları kontrol eden, otelin diğer işlerini yürüten odalardan büyük ölçüde ayrı olmalıydı ve her ikisi de konuklar tarafından İnternet için kullanılan ağdan ayrı Giriş.

Revel'deki mülkiyet teknolojisi yönetici müdürü Frank Bonini, ağların güvenli bağlantı noktaları ve herhangi biri başka bir cihazı oda kontrol ağına bağlamaya çalışırsa, kapanır Giriş. Odalardaki cihazlar Android tabletler Cisco tarafından yapılmıştır, yetenekleri sınırlı olacak şekilde ayarlanır.

Port Washington, New York merkezli bir otel otomasyon sistemleri satıcısı olan Evolve'de, baş teknoloji sorumlusu Haig Didizian, şirketin Microsoft Azure aracılığıyla bağlanan Z-Wave adlı bir protokol kullandığını söyledi. platform. Sistemler, odadaki cihazdan kontrol sistemine çok sınırlı miktarda veri alınabilecek şekilde ayarlanmıştır.

Didizian, "Tableti hackleyebilirsin, ancak o zaman sadece sunucuyla konuşur," dedi.

Bu, bazı ağların kötü tasarlanmadığı anlamına gelmez. Schafer, bir otel sisteminin birkaç başka binaya bağlı açık bağlantı noktaları olan bir sunucudan çalıştırıldığını fark ettiği bir iş için teklif verdi. Orijinal ağ, kolaylık sağlamak için kurulmuş olabilir - bu, herhangi bir konumdan sorunların teşhis edilebileceği anlamına geliyordu - ama aynı zamanda her türden bilgisayar korsanına açık bir kapıydı.

"Arabamda bu binanın önünde oturuyorum, Manhattan'daki büyük bir müzenin kontrollerine bakıyorum" diye hatırlıyor Schafer, otelin ağına kablosuz olarak nasıl atlayabileceğini ve daha sonra ilgisiz ağların kontrol ağlarına erişmek için nasıl kullanabileceğini açıklayan tesisleri. (Crestron işi aldı ve sorunu çözdü).

Nesnelerin İnterneti, Amazon'un kısa süre önce paketleri teslim etmenin bir yolu olarak önerdiği drone gibi cihazlar açısından düşünüldüğünde, güvenlik açıkları daha da korkutucu hale geliyor. Yazılım tanımlı telsizi olan bir bilgisayar korsanı, dronlarla çok fazla hasara neden olabilir.

Güvenlik isterken ve buna ihtiyaç duysak da, kullanılabilirlik istediğimizde de sorunlar ortaya çıkar. Yine de güvenli bir şekilde kullanıcı dostu bir otel ağı tasarlamak zordur. Kimin neye bağlandığını doğrulamanın bir yolu olmalı, ancak bir ev W-Fi ağında olduğu gibi şifre tabanlı bir otel odası kontrol sistemi muhtemelen işe yaramayacaktır.

Molina, "Kahve makinesini kullanmak için bir şifre girmek zorunda kalmak istemezsiniz," dedi.

Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

  • Size Yönelik En Korkunç 7 Güvenlik Tehdidi
  • 12 Mobil Gizlilik ve Güvenlik Uygulamaları
  • Akıllı Telefonunuzu veya Tabletinizi Nasıl Güvende Tutabilirsiniz?