Uma nova abordagem para endpoint de protecção de dados
Black Hat 2014 um consultor de segurança de ficar no hotel St Regis na cidade chinesa de Shenzhen fiquei entediada uma noite e comandou com sucesso os controles de 200 quartos, graças a um protocolo de automação inseguro.
Jesus Molina, um ex-presidente do Trusted Computing Group e consultor independente de segurança, estava hospedado no hotel e começou a brincar com o quarto no iPad que foi usado para controlar as luzes e persianas. Cada quarto tem seu próprio iPad e Molina começou a pensar sobre como o sistema funcionava.
Em primeiro lugar, ele notou que a versão do iOS rodando a no quarto do iPad não foi bloqueado, e que costumava hóspedes serviço de internet do hotel para se comunicar com os equipamentos e acessórios. Ele também percebeu que os comandos de automação utilizado um protocolo chamado KNX / IP.
KNX / IP foi originalmente juntos em 1990 e não tem configurações de segurança. No entanto, é o padrão para automação dispositivo de hotel na China e também é amplamente utilizado na Europa. A nova versão com alguma segurança construído em foi desenvolvida, mas a maioria dos usuários não tenha atualizado.
Uma possível razão para isso é que KNX / IP pretende ser um padrão aberto, mas a documentação sobre como usá-la custa € 1.000, disse Molina. Desde que ele não tem esse tipo de dinheiro em torno de mentir Molina decidiu fazer algumas escavações de sua autoria.
Ao examinar o sistema, ele descobriu que simplesmente mudando o último dígito de um endereço de IP dispositivos que ele pudesse assumir outro dispositivo. Ele, então, escreveu um roteiro sobre o iPad, que apareceu para mapear os endereços IP para luzes e persianas em 200 quartos.
Para testar sua teoria Molina chamada a recepção, disse que não estava feliz com seu quarto e pediu para ser transferida para uma nova. Depois de fazer isso quatro vezes (ganhando uma conversa dura com o gerente do hotel), ele tem uma boa o suficiente ler para mapear a rede do hotel.
"Eu pensei em olhar para ver se um sistema semelhante controlado as fechaduras das portas, mas fiquei com medo", ele disse à sua audiência na conferência de hackers Black Hat.
Molina então entrou em contato com a empresa-mãe St Regis "e informou-os sobre a falha. O sistema já foi corrigido, segundo ele, colocar muitos outros hotéis podem estar vulneráveis. ®
Nenhum comentário:
Postar um comentário