고급 호텔에서 조명 해킹

중국 심천의 세인트 레지스에 머무르는 동안 독립 보안 ​​컨설턴트이자 전 Trusted Computing Group의 회장 인 Jesus Molina는 고급 호텔에서 200 개의 객실을 성공적으로 해킹했습니다.

호텔은 각 객실에 iPad를 제공하며, 무엇보다 손님이 조명과 블라인드를 제어 할 수 있습니다. Molina는 금요일에 Black Hat 참석자들에게 iPad가 사용하는 자동화 시스템에 대해 궁금한 점을 설명했습니다. 몰리나 (Molina)는 호텔의 게스트 인터넷 서비스를 사용하여 조명기구 및 기타 물체와 통신하는 것을 확인했습니다. 자동화 명령은 보안 설정이없는 2 년 전의 프로토콜 인 KNX / IP를 사용했습니다. 일부 보안 설정이 내장 된 최신 버전의 KNX / IP가 있지만 대부분의 사용자는 업데이트하지 않았습니다.

우리는 얼마나 안전하지 않습니까? Molina는 한 장치의 IP 주소를 가져 와서 마지막 숫자를 변경 한 경우 회의실의 다른 장치에 액세스 할 수 있음을 발견했습니다. 그는 200 개의 다른 방에서 조명 및 블라인드의 IP 주소를 매핑하는 스크립트를 작성했습니다. 그는 호텔 네트워크의지도를 미세 조정하기 위해 프론트 데스크에서 자신의 방을 4 번 전환하도록 요청해야했습니다.

몰리나 (Molina)는 스스로 테스트를하고 방에서 조명을 원격으로 켜는 비디오를 보여주었습니다.

Molina는 St Regis를 소유 한 호텔 체인 인 Starwood Group에 결함을 알 렸습니다. Starwood는 시스템을 사용하는 모든 호텔이 더 이상 취약하지 않도록 결함을 신속하게 협력하고 수정했습니다.

그러나 KNX / IP는 중국의 호텔 장치 자동화 표준이며 유럽에서도 널리 구현됩니다. 그것은 오래되고 안전하지 않은 프로토콜을 사용하는 많은 호텔입니다. Molina는 KNX / IP가 표준으로되어 있지만 사용 방법을 설명하는 문서는 천 달러 이상이 든다고 언급했습니다. 이는 유사한 자동화 시스템을 사용하는 Starwood 이외의 호텔이 여전히 취약 할 수 있음을 의미합니다.