Σύμβουλος ασφαλείας χακάρισε ένα ξενοδοχείο με κάψουλες για να κλείσει το στόμα του θορυβώδους γείτονά του

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Ένας ερευνητής ασφαλείας χακάρισε ένα ξενοδοχείο για να δώσει ένα μάθημα στον θορυβώδη γείτονά του – μπόρεσε να ελέγξει τα φώτα, το κρεβάτι και τον ανεμιστήρα του. Είναι ένα ακόμη παράδειγμα έλλειψης επαρκούς προστασίας για έξυπνες συσκευές.

«Όλα έγιναν όταν ταξίδευα σε μια ξένη χώρα για διακοπές. Έκανα κράτηση για μερικές νύχτες σε αυτό που ονομάζουμε ξενοδοχείο με κάψουλες και παρατήρησα ότι χρησιμοποιούσαν πολλές διαφορετικές τεχνολογίες», είπε ο Kya Supa, σύμβουλος ασφαλείας στη LEXFO, στην αρχή της παρουσίασής του στο συνέδριο Black Hat USA 2021.

Το Capsule Hotel αναφέρεται σε μικροσκοπικά δωμάτια στοιβαγμένα δίπλα-δίπλα χωρίς τίποτα άλλο εκτός από ένα κρεβάτι. Το δωμάτιο συνήθως χωρίζεται μόνο από την κουρτίνα και το μπάνιο και το σαλόνι βρίσκονται στον κοινόχρηστο χώρο.

Γενικά, αυτό το κατάλυμα είναι φθηνό και οι επισκέπτες - ήσυχοι και με σεβασμό μεταξύ τους. Αλλά ο Μπομπ δεν ήταν. Ο γείτονας του Σούπα, τον οποίο ανέφερε ως Μπομπ, μιλούσε συνέχεια στο τηλέφωνο μετά τα μεσάνυχτα.

«Με ξύπνησε γιατί έπαιρνε τηλεφωνήματα στις 2 τα ξημερώματα και μιλούσε πολύ δυνατά», θυμάται η Σούπα.

Δεδομένου ότι ενόχλησε τη Σούπα, ζήτησε όμορφα να το μετριάσει. Όταν ο Μπομπ δεν το έλαβε υπόψη του, η Σούπα αποφάσισε να του δώσει ένα μάθημα.

«Παίρνω τον ύπνο μου στα σοβαρά. Σκέφτηκα ότι θα ήταν ωραίο να πάρω τον έλεγχο του δωματίου του και να τον κάνω να περάσει μια υπέροχη νύχτα», είπε.

Ο Supa ανακάλυψε ότι χρειάζεστε ένα σήμα NFC για να αποκτήσετε πρόσβαση στο πάτωμα και το δωμάτιο ελέγχεται από ένα iPod touch χρησιμοποιώντας Bluetooth και WiFi. Μετά από λίγη αναζήτηση, διαπίστωσε ότι κάθε δωμάτιο είχε ένα ζεύγος συσκευών Internet of Things (IoT) από τον πωλητή Nasnos. Το iPod ήταν υπό τον έλεγχο της λεγόμενης Καθοδηγούμενης Πρόσβασης – κλειδώνει τη συσκευή για να τρέξει μία μόνο εφαρμογή. Ο Supa πήρε τον έλεγχο της συσκευής, αφήνοντάς τον να ξεμείνει από ρεύμα και επανεκκινώντας την και ανακάλυψε ότι το δίκτυο Nasnos χρησιμοποιούσε ένα ξεπερασμένο πρωτόκολλο WEP. Στο τέλος, χρειάστηκαν έξι τρωτά σημεία για να πάρει τον έλεγχο του δωματίου του θορυβώδους γείτονά του και ολόκληρου του ξενοδοχείου.

Ο Σούπα έπαιζε με τα φώτα που ανάβουν και σβήνουν στο δωμάτιο του Μπομπ κάθε δύο ώρες τη νύχτα, κάνοντας το κρεβάτι του να γκρεμίζεται. Ο σύμβουλος ασφαλείας επικοινώνησε με το ξενοδοχείο στη συνέχεια και οι διευθυντές του στράφηκαν σε μια πιο ασφαλή αρχιτεκτονική.

Ξενοδοχείο με κάψουλες. (γ) Shutterstock

Σε αυτή την περίπτωση, ο Σούπα ήθελε απλώς να ευαισθητοποιήσει. Λοιπόν, εκτός από το ότι τα έβαλες με τον Μπομπ. Αλλά οι συσκευές IoT είναι ευρέως διαδεδομένες και σίγουρα, οι περισσότεροι από τους χάκερ που διεισδύουν σε αυτές δεν είναι τόσο καλοί όσο η Supa.

Βρέθηκε η αναφορά Nokia Threat Intelligence ότι οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο ή IoT αποτελούν πλέον περίπου το 33% των μολυσμένων συσκευών, από περίπου 16% το 2019.

«Εξισώνω το περιβάλλον του σπιτιού σαν καφετέρια, πράγμα που σημαίνει ότι στις περισσότερες περιπτώσεις, τα οικιακά δίκτυα των περισσότερων ανθρώπων είναι αρκετά βρώμικα. Έχουν πολλές συσκευές IoT, πολλές από τις οποίες είναι πολύ εύκολα εκμεταλλεύσιμες», δήλωσε ο Mike Wilson, CTO της Enzoic, μιας εταιρείας κυβερνοασφάλειας με έδρα το Κολοράντο, είπε κάποτε στο CyberNews.

Καταναλωτικές συσκευές IoT ονομάζονται επίσης μια από τις μεγαλύτερες απειλές για τα εταιρικά δίκτυα. Τα σπίτια γεμάτα συσκευές IoT με ελάχιστα ή χαμηλά πρότυπα ασφαλείας εκθέτουν ήδη τις επιχειρήσεις σε ευπάθειες. Οι περισσότεροι οικικοί χρήστες δεν έχουν το χρόνο ή τη διάθεση να ενημερώσουν τους κωδικούς πρόσβασης ή το υλικολογισμικό σε κάθε συσκευή. Εν τω μεταξύ, οι εισβολείς ransomware σαρώνουν δίκτυα αναζητώντας το πιο εύκολο σημείο εισόδου μέσω μιας αδύναμης συσκευής IoT.

Πρόσφατος αποκάλυψε έρευνα της ομάδας CyberNews ότι περισσότερες από 380 χιλιάδες κάμερες IP θα μπορούσαν να είναι εύκολα προσβάσιμες παγκοσμίως, με τις ΗΠΑ και τη Γερμανία να πρωτοστατούν. Στην πραγματικότητα, ένα νέο έξυπνο αυτοκίνητο είναι επίσης μια συσκευή IoT, και ως εκ τούτου, μπορεί να χακαριστεί. Και αν νομίζετε ότι η κρεβατοκάμαρά σας είναι απρόσιτη, ακόμη και τα σεξουαλικά παιχνίδια σας μπορεί να σας κατασκοπεύουν.