فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
أثناء الإقامة في فندق St. Regis في Shenzhen ، الصين ، نجح Jesus Molina ، وهو مستشار أمني مستقل ورئيس سابق لمجموعة Trusted Computing Group ، في اختراق ضوابط 200 غرفة في الفندق الفاخر.
يوفر الفندق جهاز iPad في كل غرفة ، مما يتيح للضيوف ، من بين أشياء أخرى ، التحكم في الأضواء والستائر. وصف مولينا للحاضرين في Black Hat يوم الجمعة كيف كان فضوليًا بشأن نظام الأتمتة الذي يستخدمه جهاز iPad. لاحظت Molina أنها تستخدم خدمة إنترنت ضيف الفندق للتواصل مع مصابيح الإضاءة وغيرها من الأشياء. تستخدم أوامر الأتمتة KNX / IP ، وهو بروتوكول عمره عقدين بدون إعدادات أمان. بينما يوجد إصدار أحدث من KNX / IP يحتوي على بعض إعدادات الأمان المضمّنة ، فإن معظم المستخدمين لم يقوموا بالتحديث.
كيف غير آمنة نتحدث؟ وجد Molina أنه إذا أخذ عنوان IP لجهاز واحد ، وقام بتغيير الرقم الأخير فقط ، فسيكون قادرًا على الوصول إلى جهاز مختلف في الغرفة. كتب سيناريو لرسم عناوين IP للأضواء والستائر في 200 غرفة مختلفة. كان عليه أن يطلب من مكتب الاستقبال تبديل غرفته أربع مرات من أجل ضبط خريطته لشبكة الفندق.
أظهر مولينا شريط فيديو عن نفسه وهو يجري الاختبارات ويقوم بتشغيل الأنوار في الغرف عن بعد.
أبلغت شركة Molina مجموعة Starwood Group ، سلسلة الفنادق التي تمتلك St Regis وأبلغتهم بالخطأ. تعاونت شركة Starwood مع الخلل وإصلاحه بسرعة بحيث لم تعد جميع الفنادق التي تستخدم النظام عرضة للخطر.
ومع ذلك ، فإن KNX / IP هو المعيار لأتمتة أجهزة الفنادق في الصين ، كما يتم تطبيقه على نطاق واسع في أوروبا. هذا هو الكثير من الفنادق التي تستخدم بروتوكول أقدم وغير آمن. لاحظت Molina أنه على الرغم من أن KNX / IP من المفترض أن يكون معياريًا ، فإن الوثائق التي تشرح كيفية استخدامه تكلف أكثر من ألف دولار. هذا يعني أن فندقًا غير تابع لـ Starwood يستخدم نظامًا تلقائيًا مشابهًا قد لا يزال عرضة للخطر.