2014年黑帽大会: 不安全的物联网协议让黑客能控制深圳酒店房间灯光
作者:星期二, 八月 19, 20140

stregis

当前, 物联网(IOT)风生水起, 然而, 很多人没有意识到的是, 工业自动化的很多协议并没有相应的安全机制, 一旦联网, 很容易遭受网络攻击。 在2014年美国黑帽大会上, 一名黑客演示了如何利用一个不安全的协议控制了深圳的瑞吉酒店的200个房间的灯光。

Jesus Molina是可信计算集团的前主席, 也是一名安全顾问。 在这次黑帽大会上, 向听众介绍了他是如何利用酒店房间提供的iPad控制酒店的房间的。 在一次去深圳出差时, Jesus Molina住在了深圳的瑞吉酒店。 这家五星级的酒店在每个房间提供了iPad, 客人可以用来控制房间的灯光。 由于在酒店闲极无聊, Jesus Molina就开始研究这些iPad是如何联网工作的。

他注意到这些iPad没有锁屏, 进而发现iPad是利用酒店的客人的互联网服务来与灯具配件进行通讯的。 他还发现这些通信命令采用的是KNX/IP协议。 这个协议出现在1990年, 没有任何安全方面的设置。 不过是中国和欧洲酒店设备自动化所采用的标准。 这个协议的一个新的版本加入了一些安全性的设置, 不过大多数用户根本就没有更新到最新版本。 一个可能导致用户不去更新的原因就是KNX/IP虽然是个开放的标准, 但是需要向协议委员会购买一份价格为1000欧元的说明文档。

通过对系统的研究, Jesus Molina发现仅仅是简单的修改设备IP地址的最后一位, 他就可以控制另外一个设备。 他然后在iPad上写了一个脚本, 可以控制200个房间的灯光的开和关.

为了测试, 他打电话给前台说要换房间。 经过4次换房间, 为此还惊动了酒店经理, 他基本上搞清楚了整个酒店房间的网络结构。

“我还想过看看是不是能够入侵类似的控制门锁的系统, 但是后来觉得有点害怕就算了。”他在黑帽大会上对听众们这样说。

Jesus Molina随后联系了瑞吉酒店的母公司, 告诉他们这一漏洞, 这个系统漏洞被加上了补丁。 不过Jesus Molina说, 这样的系统漏洞可能会使得很多酒店处于网络安全的风险之中。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章