ที่ปรึกษาด้านความปลอดภัยแฮ็คโรงแรมแคปซูลเพื่อปิดปากเพื่อนบ้านที่มีเสียงดัง

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

นักวิจัยด้านความปลอดภัยเจาะข้อมูลโรงแรมเพื่อสอนบทเรียนเพื่อนบ้านที่มีเสียงดัง เขาสามารถควบคุมไฟ เตียง และพัดลมได้ เป็นอีกตัวอย่างหนึ่งของการขาดการป้องกันอุปกรณ์อัจฉริยะที่เพียงพอ

“ทุกอย่างเกิดขึ้นเมื่อฉันเดินทางไปพักผ่อนในต่างประเทศ ฉันจองโรงแรมแคปซูลสองสามคืน และสังเกตเห็นว่าพวกเขาใช้เทคโนโลยีที่แตกต่างกันหลายอย่าง” Kya Supa ที่ปรึกษาด้านความปลอดภัยของ LEXFO กล่าวในตอนต้นของการนำเสนอในการประชุม Black Hat USA 2021

โรงแรมแคปซูลหมายถึงห้องเล็กๆ ที่วางเรียงซ้อนกันโดยไม่มีอะไรนอกจากเตียงในนั้น ปกติห้องจะกั้นด้วยผ้าม่านเท่านั้น ส่วนห้องน้ำและห้องนั่งเล่นจะอยู่ในพื้นที่ส่วนกลาง

โดยทั่วไปแล้ว ที่พักนี้ราคาถูก และแขก - เงียบและให้เกียรติซึ่งกันและกัน แต่บ๊อบไม่ใช่ เพื่อนบ้านของ Supa ซึ่งเขาเรียกว่า Bob คุยโทรศัพท์กันตลอดหลังเที่ยงคืน

“เขาปลุกฉันเพราะเขาโทรออกตอนตี 2 และเขาพูดเสียงดังมาก” สุภาเล่า

เนื่องจากมันรบกวน Supa เขาจึงขอให้ลดเสียงลง เมื่อบ๊อบไม่คำนึงถึงเรื่องนี้ สุภาจึงตัดสินใจสอนบทเรียนให้เขา

“ฉันนอนหลับอย่างจริงจัง ฉันคิดว่าคงจะดีที่จะควบคุมห้องของเขาและทำให้เขามีค่ำคืนที่น่ารัก” เขากล่าว

สุภาพบว่าคุณต้องมีป้าย NFC เพื่อเข้าถึงพื้น และห้องถูกควบคุมโดย iPod touch โดยใช้ Bluetooth และ WiFi หลังจากค้นหาเล็กน้อย เขาพบว่าแต่ละห้องมีอุปกรณ์ Internet of Things (IoT) จากผู้ขาย Nasnos หนึ่งคู่ iPod อยู่ภายใต้การควบคุมของสิ่งที่เรียกว่า Guided Access ซึ่งล็อกอุปกรณ์เพื่อเรียกใช้แอปพลิเคชันเดียว สุภาได้ควบคุมอุปกรณ์ ปล่อยให้เขาหมดพลังงานและรีบูตเครื่อง และพบว่าเครือข่าย Nasnos ใช้โปรโตคอล WEP ที่ล้าสมัย ในท้ายที่สุด ต้องใช้ช่องโหว่ XNUMX ประการเพื่อควบคุมห้องเพื่อนบ้านที่มีเสียงดังและทั่วทั้งโรงแรม

สุภาเล่นเปิดปิดไฟในห้องของบ๊อบทุกสองชั่วโมงตอนกลางคืน ทำให้เตียงของเขาพัง ที่ปรึกษาด้านความปลอดภัยได้ติดต่อโรงแรมหลังจากนั้น และผู้จัดการก็เปลี่ยนไปใช้สถาปัตยกรรมที่ปลอดภัยยิ่งขึ้น

ในกรณีนี้ สุภาเพียงต้องการสร้างความตระหนักรู้ นอกจากจะยุ่งกับบ๊อบแล้ว แต่อุปกรณ์ IoT นั้นแพร่กระจายอย่างกว้างขวาง และแน่นอนว่าแฮกเกอร์ส่วนใหญ่ที่เจาะเข้าไปนั้นไม่ได้ดีเท่าสุภา

พบรายงานข่าวกรองภัยคุกคามของ Nokia ที่เชื่อมต่ออินเทอร์เน็ตหรือ IoT ปัจจุบันอุปกรณ์คิดเป็น 33% ของอุปกรณ์ที่ติดเชื้อ เพิ่มขึ้นจากประมาณ 16% ในปี 2019

“ฉันจัดสภาพแวดล้อมในบ้านให้เหมือนกับร้านกาแฟ ซึ่งหมายความว่าในกรณีส่วนใหญ่ เครือข่ายภายในบ้านของคนส่วนใหญ่ค่อนข้างสกปรก พวกเขามีอุปกรณ์ IoT มากมาย ซึ่งส่วนใหญ่มักใช้ประโยชน์ได้ง่าย” ไมค์ วิลสัน CTO ของ Enzoic บริษัทรักษาความปลอดภัยทางไซเบอร์ในโคโลราโด เคยบอก CyberNews.

อุปกรณ์สำหรับผู้บริโภค IoT ยังมีชื่อ หนึ่งในภัยคุกคามที่ใหญ่ที่สุดต่อเครือข่ายองค์กร บ้านที่เต็มไปด้วยอุปกรณ์ IoT ที่มีมาตรฐานความปลอดภัยเพียงเล็กน้อยหรือแย่ ทำให้ธุรกิจเสี่ยงภัยอยู่แล้ว ผู้ใช้ตามบ้านส่วนใหญ่ไม่มีเวลาหรือความชอบในการอัปเดตรหัสผ่านหรือเฟิร์มแวร์ในทุกอุปกรณ์ ในขณะเดียวกัน ผู้โจมตี ransomware กำลังสแกนเครือข่ายเพื่อค้นหาจุดเริ่มต้นที่ง่ายที่สุดผ่านอุปกรณ์ IoT ที่อ่อนแอ

เมื่อเร็ว ๆ นี้ การวิจัยโดยทีม CyberNews เปิดเผย ที่กล้อง IP กว่า 380 ตัวสามารถเข้าถึงได้ง่ายทั่วโลก โดยที่สหรัฐฯ และเยอรมนีเป็นผู้นำ ที่จริงแล้ว รถยนต์อัจฉริยะรุ่นใหม่เป็นอุปกรณ์ IoT ด้วย ดังนั้น มันสามารถแฮ็คได้. และถ้าคุณคิดว่าห้องนอนของคุณอยู่ไกลเกินเอื้อม แม้แต่เซ็กส์ทอยของคุณก็อาจแอบดูคุณอยู่