सुरक्षा सलाहकार ने अपने शोरगुल वाले पड़ोसी को चुप कराने के लिए एक कैप्सूल होटल को हैक कर लिया

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

एक सुरक्षा शोधकर्ता ने अपने शोरगुल वाले पड़ोसी को सबक सिखाने के लिए एक होटल को हैक कर लिया - वह अपनी रोशनी, बिस्तर और पंखे को नियंत्रित करने में सक्षम था। यह स्मार्ट उपकरणों के लिए पर्याप्त सुरक्षा की कमी का एक और उदाहरण है।

“सब कुछ तब हुआ जब मैं छुट्टियों के लिए विदेश में यात्रा कर रहा था। मैंने कुछ रातें बुक कीं, जिसे हम कैप्सूल होटल कहते हैं, और मैंने देखा कि वे कई अलग-अलग तकनीकों का उपयोग कर रहे थे, "लेक्सफ़ो के सुरक्षा सलाहकार, क्या सुपा ने ब्लैक हैट यूएसए 2021 सम्मेलन में अपनी प्रस्तुति की शुरुआत में कहा।

कैप्सूल होटल छोटे कमरों को संदर्भित करता है, जिनमें एक बिस्तर के अलावा कुछ भी नहीं है। कमरे को आम तौर पर केवल पर्दे से अलग किया जाता है, और बाथरूम और रहने का कमरा आम क्षेत्र में स्थित होता है।

आम तौर पर, यह आवास सस्ता है, और मेहमान शांत और एक दूसरे का सम्मान करते हैं। लेकिन बॉब नहीं था। सुपा का पड़ोसी, जिसे वह बॉब कहता था, आधी रात के बाद लगातार फोन पर बात कर रहा था।

सुपा ने याद करते हुए कहा, "उसने मुझे जगाया क्योंकि वह सुबह 2 बजे फोन कर रहा था और वह बहुत जोर से बोल रहा था।"

चूंकि यह सुपा को परेशान कर रहा था, उसने अच्छी तरह से इसे शांत करने के लिए कहा। जब बॉब ने इसे ध्यान में नहीं रखा, तो सुपा ने उसे सबक सिखाने का फैसला किया।

"मैं अपनी नींद को गंभीरता से लेता हूं। मैंने सोचा कि अच्छा होगा कि मैं उसके कमरे को अपने नियंत्रण में ले लूँ और उसके लिए एक प्यारी सी रात बिताऊँ”, उन्होंने कहा।

सुपा ने पाया कि फर्श तक पहुंचने के लिए आपको एनएफसी बैज की आवश्यकता है, और कमरे को ब्लूटूथ और वाईफाई का उपयोग करके आईपॉड टच द्वारा नियंत्रित किया जाता है। थोड़ी सी खोज के बाद, उन्होंने पाया कि प्रत्येक कमरे में Nasnos विक्रेता के इंटरनेट ऑफ़ थिंग्स (IoT) उपकरणों की एक जोड़ी थी। आईपॉड गाइडेड एक्सेस के नियंत्रण में था - यह डिवाइस को एक ही एप्लिकेशन चलाने के लिए लॉक करता है। सुपा ने डिवाइस पर नियंत्रण हासिल कर लिया, जिससे उसे सत्ता से बाहर होने और उसे रिबूट करने की अनुमति मिली, और पता चला कि Nasnos नेटवर्क ने पुराने WEP प्रोटोकॉल का उपयोग किया था। अंत में, अपने शोर-शराबे वाले पड़ोसी के कमरे और पूरे होटल को नियंत्रित करने के लिए छह भेद्यताएँ लीं।

सुपा रात में हर दो घंटे में बॉब के कमरे की बत्ती जलाता और बुझाता था, जिससे उसका बिस्तर गिर जाता था। सुरक्षा सलाहकार ने बाद में होटल से संपर्क किया, और उसके प्रबंधकों ने एक अधिक सुरक्षित वास्तुकला पर स्विच किया।

इस मामले में सुपा सिर्फ जागरुकता फैलाना चाहती थीं। खैर, बॉब के साथ खिलवाड़ करने के अलावा। लेकिन IoT डिवाइस व्यापक रूप से फैले हुए हैं, और निश्चित रूप से, उनमें से अधिकांश हैकर सुपा की तरह अच्छे नहीं हैं।

नोकिया थ्रेट इंटेलिजेंस रिपोर्ट मिली इंटरनेट से जुड़े, या IoT, डिवाइस अब लगभग 33% संक्रमित डिवाइस बनाते हैं, 16 में लगभग 2019% से।

“मैं घर के माहौल की बराबरी एक कॉफी शॉप की तरह करता हूं, जिसका अर्थ है कि ज्यादातर मामलों में, ज्यादातर लोगों के घरेलू नेटवर्क काफी गंदे होते हैं। उनके पास बहुत सारे IoT डिवाइस हैं, जिनमें से कई बहुत आसानी से शोषक हैं," माइक विल्सन, कोलोराडो स्थित साइबर सुरक्षा कंपनी एंज़ोइक के सीटीओ, एक बार साइबरन्यूज को बताया.

IoT उपभोक्ता उपकरण भी नामित हैं कॉर्पोरेट नेटवर्क के लिए सबसे बड़े खतरों में से एक। कम या खराब सुरक्षा मानकों वाले IoT उपकरणों से भरे घर पहले से ही व्यवसायों को कमजोरियों के लिए उजागर कर रहे हैं। अधिकांश घरेलू उपयोगकर्ताओं के पास हर डिवाइस पर पासवर्ड या फ़र्मवेयर अपडेट करने का समय या इच्छा नहीं होती है। इस बीच, रैंसमवेयर हमलावर एक कमजोर IoT डिवाइस के माध्यम से सबसे आसान प्रवेश बिंदु की तलाश में नेटवर्क को स्कैन कर रहे हैं।

हाल का साइबरन्यूज टीम द्वारा किए गए शोध से पता चला कि 380 हजार से अधिक आईपी कैमरे दुनिया भर में आसानी से उपलब्ध हो सकते हैं, जिसमें अमेरिका और जर्मनी अग्रणी हैं। दरअसल, एक नई स्मार्ट कार भी एक IoT डिवाइस है, और इसलिए, इसे हैक किया जा सकता है. और अगर आपको लगता है कि आपका बेडरूम पहुंच से बाहर है, तो आपके सेक्स टॉय भी आपकी जासूसी कर सकते हैं।