安全警示
智能化酒店,可以被黑掉的酒店
深圳素有“中国大陆硅谷”的美名,离香港北部仅有50分钟的车程,同时也是深圳到证券交易所,无数高科技巨头和创业公司的所在。理所当然,这里五星级酒店的豪华套房里从来不却有钱大佬,但也不缺骇客。来自西班牙的黑客 Jesus Molina 发现,他可以轻松控制这些土豪们的高自动化客房。
[-]
Jesus Molina 入住的这家酒店名叫“深圳瑞吉酒店”,他无意间发现,躺在床上就可以轻松控制酒店250多个房间里的空调,灯,电视和窗帘,还可以更改客房们上”请勿打扰“的字样。他将在今年8月举行的“黑帽会议”上公开这一发现。
发现漏洞
瑞吉酒店会为每位顾客提供一台安装有数字管家应用的 iPad,方便客人控制房间内的设施。作为美国一家独立安全顾问公司的雇员, Molina 很轻松就发现,这个系统的协议和配置模式很不安全,只要使用同一个无线网络,任何人都可以跟踪到网络中发出的指令,并可以将这些指令实现在酒店里任何连接网络的设备上。
”顾客都认为用来控制房间设备的频道不会有安全隐患,“,Molina 说道,其实不是。这个酒店系统的入侵隐患在于使用了古老的 KNX 协议。这个协议本为有线网络设计,而瑞吉酒店为了为顾客便利将它使用在了无线网络上。由于没有对 KNX 协议进行任何加密和授权,就完全没有安全可言,在任何无保护的网络使用这一协议都会让攻击易如反掌。另外,瑞吉酒店中所有顾客的网络指令都集中在同一个开放的无线网络上,任何顾客或不轨者都可以在这个无线网络中嗅到网络流信息,并记录下上面的指令,使安全隐患进一步扩大。”不在酒店里我同样能够办到,“,Molina 说道:”其实在任何地点都可以。比如,只要有一个足够大的无线电接收器,我就能在旁边的一栋楼里攻击。“
由于加密和授权缺陷,即使在有线网络上使用 KNX 协议会话,只要能进入网络 Molina 就可以发起同样的攻击。他表示,欧洲的酒店和其他场所普遍采用的都是这个协议;而在美国他知晓的就有两家酒店为顾客提供 iPad 控制房间装置,不过不清楚是不是也采用了 KNX 协议。”其他酒店的系统也很容易攻击,因为大多数都是连接相同的无线网“,他说道。
除协议和只使用同一无线网络外,瑞吉酒店最大的安全隐患还在于没有对 iPad 配备任何验证措施。黑客在自己的电脑上安装”管家应用“,就可以向房间内的装置发送指令,编写一个程序就可以控制这些装置。如果在酒店的 iPad 上安装木马,就可以用 iPad 作为代理在中国以外的任何地方控制装置。”我可以在柏林让 iPad 在凌晨3点打开房间里的灯。“,Molina 说道。另外还可以在 iPad 上安装恶意代码,随机控制灯和电视机,不需远程控制。
[-]
攻击
要控制房间内的设施,攻击者需要获得每个房间的每个设备的会话地址。由于房间内每个连接装置的 KNX 协议会话地址只有3个数字(至少瑞吉酒店是这样),而这些数字刚好能与房间号对应,所以只需一天左右就可以搞定。
只研究了4个房间后就发现,每个装置的 IP 地址其实都是按序排列,所以他可以推断每个房间每个装置的地址,从而可以轻松地执行一个早有的脚本同时控制多个装置。”我可以让每个房间的电视同时播放足球比赛,“,Molina 说道:”但我没这么做“。不过他将所住那层每个房间外的”请勿打扰“变成了心脏流血图案。
Molina 发现这一漏洞纯属偶然,去年他因公出差到深圳,住酒店时对房里的 iPad 很是好奇并记录了数据流,不过没想过用这些数据做什么。今年他又一次来到这个酒店,才决定看看到底有何发现。他以不满意房间为由,让工作人员给他换了三次房,就为检查网络系统。
他还发现了一些不明的地址,所以怀疑这个系统还链接了除客房外的其它装置,由于怕引起大家的恐慌和担心被叫去喝茶,只是做了一个小小的测试:发送指令让另外一间的房门自动上锁,果然奏效。
漏洞修复
Molina 向酒店安全人员报告了这一威胁。酒店方也承认早就意识到了这个问题,并且一直都在尝试修复。修复起来其实相当麻烦,”他们必须先要关掉整个系统“,Molina 说道:”重新连接所有装置,重新加载每个房间的数据。不能责怪酒店什么,至少他们态度坦然,并且一直在努力。“
然而,酒店方证实这个系统并没有连接客房门锁,Molina 担心可能还有很多潜在威胁,中国其它酒店是不是存在同样的情况。另外,越来越多的家庭自动系统也在采用 KNX 协议,这很令人担忧。
