Security Consultant Hacked A Capsule Hotel To Shut Up His Noisy Neighbor

Diterbitkan Ulang Oleh Plato

Followers: 0

Seorang peneliti keamanan meretas sebuah hotel untuk memberi pelajaran kepada tetangganya yang berisik – dia mampu mengendalikan lampu, tempat tidur, dan kipas angin. Ini adalah contoh lain dari kurangnya perlindungan yang memadai untuk perangkat pintar.

“Semuanya terjadi ketika saya bepergian ke luar negeri untuk berlibur. Saya memesan beberapa malam di apa yang kami sebut hotel kapsul, dan saya perhatikan bahwa mereka menggunakan beberapa teknologi berbeda,” kata Kya Supa, konsultan keamanan di LEXFO, di awal presentasinya di konferensi Black Hat USA 2021.

Hotel kapsul mengacu pada kamar-kamar kecil yang ditumpuk berdampingan dan hanya berisi tempat tidur. Ruangan biasanya hanya dipisahkan oleh tirai, dan kamar mandi serta ruang tamu terletak di area umum.

Secara umum, akomodasi ini murah, dan para tamu – tenang dan menghormati satu sama lain. Tapi Bob tidak. Tetangga Supa, yang dia panggil Bob, terus-menerus menelepon setelah tengah malam.

“Dia membangunkan saya karena dia menelepon pada jam 2 pagi, dan dia berbicara dengan sangat keras,” kenang Supa.

Karena itu mengganggu Supa, dia meminta dengan baik untuk meredakannya. Ketika Bob tidak mempertimbangkan hal itu, Supa memutuskan untuk memberinya pelajaran.

“Saya menganggap serius tidur saya. Saya pikir akan menyenangkan untuk mengendalikan kamarnya dan membuat dia menikmati malam yang indah”, katanya.

Supa menemukan bahwa Anda memerlukan lencana NFC untuk mengakses lantai, dan ruangan dikontrol oleh iPod touch menggunakan Bluetooth dan WiFi. Setelah sedikit mencari, ia menemukan bahwa setiap ruangan memiliki sepasang perangkat Internet of Things (IoT) dari vendor Nasnos. iPod berada di bawah kendali apa yang disebut Akses Terpandu – yang mengunci perangkat untuk menjalankan satu aplikasi. Supa mendapatkan kendali atas perangkat tersebut, membiarkannya kehabisan daya dan mem-boot ulangnya, dan menemukan bahwa jaringan Nasnos menggunakan protokol WEP yang sudah ketinggalan zaman. Pada akhirnya, dibutuhkan enam kerentanan untuk mengendalikan kamar tetangganya yang berisik dan seluruh hotel.

Supa bermain-main dengan menyalakan dan mematikan lampu di kamar Bob setiap dua jam di malam hari, hingga membuat tempat tidurnya roboh. Konsultan keamanan menghubungi hotel setelahnya, dan manajernya beralih ke arsitektur yang lebih aman.

Dalam hal ini Supa hanya ingin meningkatkan kesadaran. Ya, selain mengacau dengan Bob. Namun perangkat IoT tersebar luas, dan yang pasti sebagian besar peretas yang menembusnya tidak sebaik Supa.

Laporan Intelijen Ancaman Nokia ditemukan bahwa perangkat yang terhubung ke Internet, atau IoT, kini mencakup sekitar 33% perangkat yang terinfeksi, naik dari sekitar 16% pada tahun 2019.

“Saya menyamakan lingkungan rumah seperti kedai kopi, artinya dalam banyak kasus, jaringan rumah kebanyakan orang sangat kotor. Mereka memiliki banyak perangkat IoT, banyak di antaranya mudah dieksploitasi,” Mike Wilson, CTO Enzoic, sebuah perusahaan keamanan siber yang berbasis di Colorado, pernah mengatakan kepada CyberNews.

Perangkat konsumen IoT juga diberi nama salah satu ancaman terbesar terhadap jaringan perusahaan. Rumah yang penuh dengan perangkat IoT dengan standar keamanan yang rendah atau buruk telah membuat bisnis rentan. Sebagian besar pengguna rumahan tidak memiliki waktu atau keinginan untuk memperbarui kata sandi atau firmware pada setiap perangkat. Sementara itu, penyerang ransomware memindai jaringan untuk mencari titik masuk termudah melalui perangkat IoT yang lemah.

Baru penelitian Tim CyberNews terungkap bahwa lebih dari 380 ribu kamera IP dapat diakses dengan mudah di seluruh dunia, dengan AS dan Jerman sebagai pemimpinnya. Sebenarnya, mobil pintar baru juga merupakan perangkat IoT, dan oleh karena itu, itu bisa diretas. Dan jika Anda merasa kamar tidur Anda berada di luar jangkauan, mainan seks Anda pun mungkin memata-matai Anda.