转发以前微信公众号发的文章,Sec-UN独家。
最近国外一条新闻跟中国有关,去年一个西班牙黑客在深圳瑞吉酒店(号称超5星),发现可以控制其客房的自动化系统。Jesus Molina同学发现可以从他的客房可控制整个酒店250多间客房的温度控制系统、灯光、电视、百叶窗、以及请勿打扰灯光等。这位同学凭着这个上了八月的黑帽大会。
根据其公开的信息,瑞吉酒店的客房使用iPad和所谓“数字管家”应用来控制客房的多种设施。这个同学发现这个智能客房系统使用了不安全的协议和配置,允许任意人嗅探通过无线网络的控制命令,并且进行重放,进而来控制酒店的所有已连接的设备。
瑞吉酒店使用了旧并且存在漏洞的KNX协议,这个协议被设计用于无线网络,但是瑞吉酒店为了方便,没有将用户上网的网络和无线控制的网络分开。而KNP协议本身既不进行加密也不进行认证,是一种不提供任何安全特性的协议。因此,任何能访问酒店无线网络的人,都可以通过嗅探得到控制协议的指令记录。与此同时,酒店也没有对控制端的iPad做认证,因此可以从接入酒店无线网络笔记本发送其他房间的设备控制命令。
黑客也可以通过在iPad中安装后门,进而从中国外的网络控制酒店设备。
物联网安全,今年的热点之一啊!