Güvenlik Danışmanı Gürültülü Komşusunu Kapatmak İçin Bir Kapsül Oteli Hackledi

Plato tarafından yeniden yayınlandı

İzleyiciler: 0

Bir güvenlik araştırmacısı gürültülü komşusuna bir ders vermek için bir oteli hackledi - ışıklarını, yatağını ve vantilatörünü kontrol edebildi. Akıllı cihazlar için yeterli koruma eksikliğinin bir başka örneğidir.

“Tatil için yabancı bir ülkede seyahat ederken her şey oldu. LEXFO güvenlik danışmanı Kya Supa, Black Hat USA 2021 konferansındaki sunumunun başında, "Kapsül otel dediğimiz yerde birkaç gece rezervasyonu yaptım ve birkaç farklı teknoloji kullandıklarını fark ettim" dedi.

Kapsül otel, içlerinde bir yataktan başka bir şey olmayan yan yana dizilmiş küçük odalar anlamına gelir. Oda genellikle sadece perde ile ayrılmıştır ve banyo ve oturma odası ortak alanda yer almaktadır.

Genel olarak, bu konaklama ucuzdur ve konuklar sessizdir ve birbirlerine karşı saygılıdır. Ama Bob değildi. Supa'nın Bob olarak bahsettiği komşusu gece yarısından sonra sürekli telefonla konuşuyordu.

Supa, "Sabah saat 2'de telefon görüşmesi yaptığı ve çok yüksek sesle konuştuğu için beni uyandırdı" diye hatırladı.

Supa'yı rahatsız ettiği için kibarca sesini yumuşatmasını istedi. Bob bunu dikkate almayınca Supa ona bir ders vermeye karar verdi.

"Uykumu ciddiye alıyorum. Odasının kontrolünü eline alıp güzel bir gece geçirmesini sağlamanın iyi olacağını düşündüm” dedi.

Supa, zemine erişmek için bir NFC rozetine ihtiyacınız olduğunu ve odanın Bluetooth ve WiFi kullanılarak bir iPod touch ile kontrol edildiğini keşfetti. Biraz aradıktan sonra, her odada Nasnos satıcısından bir çift Nesnelerin İnterneti (IoT) cihazı olduğunu gördü. iPod, Kılavuzlu Erişim denen şeyin kontrolü altındaydı; bu, cihazı tek bir uygulamayı çalıştırması için kilitler. Supa, cihazın kontrolünü ele geçirdi, gücünün bitmesine izin verdi ve cihazı yeniden başlattı ve Nasno'nun ağının eski bir WEP protokolü kullandığını keşfetti. Sonunda, gürültülü komşusunun odasının ve tüm otelin kontrolünü ele geçirmek için altı güvenlik açığı gerekiyordu.

Supa, geceleri iki saatte bir Bob'un odasındaki ışıkları açıp kapatmakla oynadı ve yatağının çökmesine neden oldu. Güvenlik danışmanı daha sonra otelle iletişime geçti ve yöneticileri daha güvenli bir mimariye geçti.

Bu durumda, Supa sadece farkındalık yaratmak istedi. Bob'la uğraşmak dışında. Ancak IoT cihazları geniş bir alana yayılmıştır ve kesinlikle bunlara sızan bilgisayar korsanlarının çoğu Supa kadar iyi değildir.

Nokia Tehdit İstihbaratı Raporu bulundu İnternete bağlı veya IoT cihazları, 33'da yaklaşık %16'dan artarak virüslü cihazların yaklaşık %2019'ünü oluşturuyor.

“Ev ortamını bir çeşit kahve dükkanı gibi görüyorum, yani çoğu durumda çoğu insanın ev ağı oldukça kirli. Colorado merkezli bir siber güvenlik şirketi olan Enzoic'in CTO'su Mike Wilson, birçoğu oldukça kolay bir şekilde kötüye kullanılabilen çok sayıda IoT cihazına sahipler. bir keresinde CyberNews'e söylendi.

IoT tüketici cihazları ayrıca adlandırılır kurumsal ağlara yönelik en büyük tehditlerden biridir. Çok az veya zayıf güvenlik standartlarına sahip IoT cihazlarıyla dolu evler, işletmeleri şimdiden güvenlik açıklarına maruz bırakıyor. Ev kullanıcılarının çoğu, her cihazda parolaları veya ürün yazılımını güncellemek için zamana veya eğilime sahip değildir. Bu arada, fidye yazılımı saldırganları, zayıf bir IoT cihazı aracılığıyla en kolay giriş noktasını arayan ağları tarıyor.

Son CyberNews Ekibi tarafından yapılan araştırma ortaya çıktı başta ABD ve Almanya olmak üzere dünya çapında 380 binin üzerinde IP kameraya kolayca erişilebilir. Aslında, yeni bir akıllı araba aynı zamanda bir IoT cihazıdır ve bu nedenle, hacklenebilir. Yatak odanızın ulaşamayacağınızı düşünüyorsanız, seks oyuncaklarınız bile sizi gözetliyor olabilir.