Vidéo: Twerk it! Hacker turns traffic light into street disco (Novembre 2024)
Lors d'un séjour au St. Regis à Shenzhen, en Chine, Jesus Molina, consultant en sécurité indépendant et ancien président du groupe Trusted Computing, a réussi à pirater les contrôles de 200 chambres dans cet hôtel de luxe.
L'hôtel dispose d'un iPad dans chacune des chambres, ce qui permet notamment de contrôler l'éclairage et les stores. Vendredi, Molina a expliqué aux visiteurs de Black Hat à quel point il était curieux de connaître le système d'automatisation utilisé par l'iPad. Molina a remarqué qu'elle utilisait le service Internet invité de l'hôtel pour communiquer avec les luminaires et d'autres objets. Les commandes d'automatisation utilisaient KNX / IP, un protocole vieux de deux décennies sans paramètres de sécurité. Bien qu'il existe une version plus récente de KNX / IP avec certains paramètres de sécurité intégrés, la plupart des utilisateurs ne l'ont pas mise à jour.
À quel point parlons-nous? Molina a découvert que s'il prenait l'adresse IP d'un périphérique et venait de changer le dernier chiffre, il pouvait accéder à un autre périphérique dans la pièce. Il a écrit un script pour cartographier les adresses IP des lumières et des stores dans 200 salles différentes. Il a dû demander à la réception de changer de chambre quatre fois pour peaufiner sa carte du réseau de l'hôtel.
Molina a montré une vidéo de lui-même en train de passer des tests et d'allumer à distance des lumières dans des pièces.
Molina a informé Starwood Group, la chaîne hôtelière propriétaire de St Regis, de la faille. Starwood a coopéré et corrigé rapidement la faille afin que tous les hôtels utilisant le système ne soient plus vulnérables.
Cependant, KNX / IP est la norme pour l’automatisation des périphériques d’hôtel en Chine et est également largement utilisée en Europe. Cela fait beaucoup d'hôtels qui utilisent l'ancien protocole peu sûr. Molina a noté que, bien que KNX / IP soit supposé être standard, la documentation expliquant son utilisation coûte plus de mille dollars. Cela signifie qu'un hôtel non Starwood utilisant un système d'automatisation similaire peut toujours être vulnérable.
