বিলাসবহুল হোটেলগুলিতে লাইট হ্যাক করা

চীনের শেঞ্জেনের সেন্ট রেজিসে অবস্থানকালে একজন স্বতন্ত্র সুরক্ষা পরামর্শক এবং বিশ্বস্ত কম্পিউটিং গ্রুপের প্রাক্তন চেয়ার, যীশু মোলিনা বিলাসবহুল হোটেলের 200 কক্ষের নিয়ন্ত্রণ সফলভাবে হ্যাক করেছিলেন।

হোটেলটি প্রতিটি কক্ষে একটি আইপ্যাড সরবরাহ করে, যা অন্যান্য জিনিসের মধ্যে অতিথিদের লাইট এবং ব্লাইন্ডগুলি নিয়ন্ত্রণ করতে দেয়। শুক্রবার ম্যাকিনা ব্ল্যাক হ্যাট অংশগ্রহণকারীদের বর্ণনা করেছিলেন যে কীভাবে তিনি আইপ্যাড দ্বারা ব্যবহৃত অটোমেশন সিস্টেম সম্পর্কে আগ্রহী ছিলেন। মোলিনা লক্ষ্য করেছে যে এটি হালকা ফিক্সচার এবং অন্যান্য জিনিসগুলির সাথে যোগাযোগের জন্য হোটেলের অতিথি ইন্টারনেট পরিষেবা ব্যবহার করেছে। অটোমেশন কমান্ডগুলি কেএনএক্স / আইপি ব্যবহার করেছে, কোনও সুরক্ষা সেটিংস ছাড়াই একটি দুই-দশক পুরানো প্রোটোকল। কেএনএক্স / আইপি-র আরও একটি সাম্প্রতিক সংস্করণ রয়েছে যেখানে কিছু সুরক্ষা সেটিংস অন্তর্নির্মিত রয়েছে, বেশিরভাগ ব্যবহারকারী আপডেট করেননি।

আমরা কতটা সুরক্ষিত কথা বলছি? মোলিনা দেখতে পেল যে তিনি যদি একটি ডিভাইসের আইপি ঠিকানা নেন এবং সবেমাত্র শেষ সংখ্যাটি পরিবর্তন করেন তবে তিনি ঘরে একটি আলাদা ডিভাইস অ্যাক্সেস করতে সক্ষম হন। তিনি 200 টি ভিন্ন কক্ষে লাইট এবং ব্লাইন্ডগুলির জন্য আইপি ঠিকানাগুলি ম্যাপ করার জন্য একটি স্ক্রিপ্ট লিখেছিলেন। হোটেলের নেটওয়ার্কের তার মানচিত্রটি সূক্ষ্ম-সুর করার জন্য তাকে সামনের ডেস্ককে তার ঘরটি চারবার স্যুইচ করতে বলা হয়েছিল।

মোলিনা নিজের মতো করে একটি পরীক্ষা চালাচ্ছেন এবং রুমগুলিতে দূর থেকে লাইট জ্বালিয়েছেন।

মোলিনা স্টারউড গ্রুপকে জানিয়েছিল, হোটেল চেইন যা সেন্ট রেজিসের মালিক এবং তাদের ত্রুটিটি অবহিত করেছে। স্টারউড সিস্টেমটিকে সহযোগিতা ও ত্রুটিটি দ্রুত সমাধান করেছেন যাতে সিস্টেমটি ব্যবহার করে এর সমস্ত হোটেল আর অরক্ষিত থাকে না।

তবে কেএনএক্স / আইপি চীন এবং হোটেল ডিভাইস অটোমেশনের জন্য স্ট্যান্ডার্ড এবং এটি ইউরোপে ব্যাপকভাবে প্রয়োগ করা হয়েছে। এটি পুরানো, নিরাপত্তাহীন প্রোটোকলটি ব্যবহার করে প্রচুর হোটেল। মোলিনা উল্লেখ করেছেন যে কেএনএক্স / আইপি মানক হওয়ার কথা রয়েছে, কীভাবে এটি ব্যবহার করতে হবে তা ব্যাখ্যা করে যে ডকুমেন্টেশনটিতে এক হাজার ডলারেরও বেশি ব্যয় হয়। এর অর্থ একটি অনুরূপ অটোমেশন সিস্টেম ব্যবহার করে একটি স্টারউডহীন হোটেল এখনও দুর্বল হতে পারে।