(Foto: Evgeny Atamanenko)

Smarthjemteknologi

Hotell erstattet lysbryterne med nettbrett

Sikkerheten ble så dårlig som den kunne få blitt.

Mange er skremt av utsiktene til mangelfull eller ikke-eksisterende sikkerhet knyttet tingenes internett og andre «smarte» konsepter. Andre hopper uti med begge beina først og tar konsekvensene etterpå.

Det sistnevnte er nok den beskrivelsen som passer best på et hotell i London som tidligere i mars ble besøkt av Matthew Garrett, en sikkerhetsingeniør som nå er ansatt av CoreOS.

Nettbrett

I et blogginnlegg skriver Garrett at man ved dette hotellet tydeligvis hadde besluttet av vanlige lysbrytere hører fortiden til. Derfor har man erstattet dem med Android-baserte nettbrett. Nettbrettene var koblet til hotellets nettverk ved hjelp av ethernetkabler.

Sikkerhetseksperter er nok minst like nysgjerrige som alle andre, så Garrett sørget for å gjøre et aldri så lite MITM-angrep (man-in-the-middle) på systemet, ved la trafikken fra et av nettbrettene gå gjennom pc-en hans, slik at han med Wireshark-programvaren kunne se nærmere på trafikken.

Det viste seg systemet var basert på Modbus-protokollen.

– Modbus er en temmelig triviell protokoll, særlig ved at den ikke har noen som helst autentisering, skriver Garrett.

IP-adresse og romnummer

Han fant deretter ut at nettbrettet kommuniserte med et system med IP-adressen 172.16.207.14. Dermed fikk han ved hjelp av programvaren pymodbus mulighet til å gjøre akkurat det samme fra pc-en som med nettbrettet, inkludert å kontrollere lysene på hotellrommet, skru tv-en på og av, samt å åpne og lukke gardinene.

– Men så oppdaget jeg noe. Romnummeret mitt er 714. IP-adressen jeg kommuniserte med, var 172.16.207.14. De ville ikke finne på å gjøre dette, ville de vel? Jeg mener, jo selvfølgelig ville de det, skriver Garrett.

Det siste sifrene i IP-adressen tilsvarte altså romnummeret.

Hele hotellet

– Det var i grunnen å ille det kunne ha blitt. Så snart jeg fant ut gateway'en, fikk jeg tilgang til kontrollsystemene i hver eneste etasje og mulighet til å sjekke om lysene var på eller av, noe som i sterk grad indikerer at jeg kunne kontrollere dem også, skriver Garrett.

Han legger til at sikkerhetsforskeren Jesus Molina snakket om muligheten til å gjøre noe slikt under Defcon-konferansen for et par år siden.

– Så det er ikke snakk om noe engangstilfelle. I stedet ruller hoteller gladelig ut systemer uten noen meningsfylt sikkerhet. Resultatet av å sende en konstant strøm med kommandoer om skru på hotellromslysene og å trekke fra gardinene klokken tre om natten, er temmelig forutsigbart, skriver Garrett.

Garrett har ikke villet oppgi hvilket hotell han bodde på, fordi hotellet skal ha vært lydhøre for kritikken og lovet å gjøre noe med problemet. Men han var i London for å delta som foredragsholder under KubeCon-konferansen, så det er ikke så fryktelig vanskelig å finne fram til de mest aktuelle alternativene.

Til toppen