Een beveiligingsonderzoeker heeft tijdens de Black Hat conferentie in Las Vegas gedemonstreerd hoe hij zijn kamer in een luxe 5-sterren hotel in China via zijn laptop kon bedienen en in theorie alle hotelkamers en bijbehorende apparaten op afstand zou kunnen aansturen.
Vorig jaar verbleef Jesus Molina in het St Regis Shenzhen, dat gasten een iPad2 met digitale "butler" app aanbiedt. Via de app is het mogelijk om de thermostaat, lichten, muziek, lamellen en televisie te bedienen. Het is echter ook mogelijk om andere hotelkamers te bedienen. Het probleem bevindt zich in het KNX-protocol dat het hotel gebruikt en ook in andere hotels aanwezig is. Molina analyseerde het protocol dat uit het begin van de jaren 1990 stamt.
Het protocol is eigenlijk bedoeld voor bedrade netwerken, maar het Chinese hotel gebruikt het over het wifi-netwerk. Een probleem, want de KNX-communicatie is niet versleuteld en gebruikt geen authenticatie. "Dus elk hotel of publieke ruimte die het protocol over een onveilig netwerk heeft uitgerold maakt het eenvoudig om te misbruiken", zo liet de onderzoeker eerder al tegenover Wired weten. Doordat het hotel de iPads niet authenticeerde kon de onderzoeker ook een programma schrijven om zijn kamer via zijn laptop te bedienen.
Om het controlesysteem van andere kamers te bedienen moet een aanvaller het adres van elk apparaat in deze kamers zien te achterhalen. Het systeem gebruikt echter een KNX-adres om met de apparaten te communiceren dat uit slechts drie cijfers bestaat. Daarnaast bleek dat de KNX-adressen in het Chinese hotel op de kamernummers waren gebaseerd en opeenvolgend waren. Hierdoor had de onderzoeker eenvoudig een script kunnen schrijven om de 250 kamers van het hotel te bedienen.
Voor het uitvoeren van de aanval is het niet nodig om in hotel te zijn. "De aanvaller kan zelfs in een ander land zitten", aldus Molina. In dit geval zou een aanvaller eerst een Trojaans paard op één van de hotel-iPads moeten installeren. Door de iPad als proxy te gebruiken zou de aanvaller vervolgens via het internet opdrachten aan het controlesysteem van de hotelkamer kunnen geven.
Hij laat tegen het Chinese South China Morning Post weten dat hij het hotelmanagement informeerde, dat vervolgens het gehele netwerk uitschakelde opzoek naar een veiligere automatiseringsoplossing. Door zijn werk hoopt de onderzoeker dat meer hotels de beveiliging van hun systemen gaan aanscherpen.
In een verklaring stelt het Chinese hotel dat het tijdelijk de iPad-afstandbediening heeft uitgeschakeld wegens upgrades. De claim van de onderzoeker dat hij de controle over het automatiseringssysteem wist te krijgen wordt door het hotel als ongefundeerd afgedaan. Tijdens zijn presentatie op de Black Hat conferentie liet Molina zien hoe hij het licht in zijn kamer via de laptop kon inschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.