لگژری ہوٹل میں لائٹس ہیک کرنا

چین کے شینزین میں سینٹ ریگس میں قیام کے دوران ، آزاد سیکیورٹی مشیر اور ٹرسٹڈ کمپیوٹنگ گروپ کے سابق چیئر ، عیسیٰ مولینا نے لگژری ہوٹل میں 200 کمروں کے کنٹرول کو کامیابی سے ہیک کردیا۔

ہوٹل میں ہر ایک کمرے میں ایک رکن فراہم کیا گیا ہے ، جو دوسری چیزوں کے علاوہ مہمانوں کو لائٹس اور بلائنڈز پر بھی قابو رکھتا ہے۔ مولینا نے جمعہ کے روز بلیک ہیٹ کے شرکاء کو بیان کیا کہ وہ رکن کے ذریعہ استعمال ہونے والے آٹومیشن سسٹم کے بارے میں کس طرح جانتا ہے۔ مولینا نے دیکھا کہ اس نے ہلکی فکسچر اور دیگر اشیاء کے ساتھ بات چیت کرنے کے لئے ہوٹل کی مہمان انٹرنیٹ سروس کا استعمال کیا ہے۔ آٹومیشن کمانڈز نے KNX / IP کا استعمال کیا ، دو دہائیوں پرانا پروٹوکول جس میں سیکیورٹی کی کوئی ترتیب نہیں ہے۔ اگرچہ کے این ایکس / آئی پی کا ایک حالیہ ورژن ہے جس میں سیکیورٹی کی کچھ ترتیبات بلٹ ان ہیں ، زیادہ تر صارفین نے تازہ کاری نہیں کی ہے۔

ہم کتنے غیر محفوظ بات کر رہے ہیں مولینا نے پایا کہ اگر اس نے ایک ڈیوائس کا آئی پی ایڈریس لیا ، اور ابھی آخری ہندسہ بدلا تو وہ کمرے میں ایک مختلف ڈیوائس تک رسائی حاصل کرنے میں کامیاب رہا۔ اس نے 200 مختلف کمروں میں روشنی اور نابینا افراد کے IP پتوں کا نقشہ بنانے کے لئے اسکرپٹ لکھا۔ ہوٹل کے نیٹ ورک کے اپنے نقشے کو ٹھیک بنانے کے ل He اسے چار بار اپنے کمرے میں تبدیل کرنے کے لئے فرنٹ ڈیسک سے پوچھنا پڑا۔

مولینا نے اپنے آپ کو ٹیسٹ چلاتے ہوئے اور کمروں میں روشنیوں کی روشنی میں ایک ویڈیو دکھائی۔

مولینا نے اسٹار ووڈ گروپ کو بتایا ، وہ ہوٹل چین ہے جو سینٹ رجس کا مالک ہے اور انہیں اس غلطی سے آگاہ کیا ہے۔ اسٹار ووڈ نے تیزی سے تعاون کیا اور اس خامی کو جلدی سے طے کیا لہذا اس کے سسٹم کا استعمال کرنے والے تمام ہوٹلوں کا خطرہ نہیں ہے۔

تاہم ، کے این ایکس / آئی پی چین میں ہوٹل آلہ آٹومیشن کا معیار ہے اور یورپ میں بھی وسیع پیمانے پر نافذ ہے۔ یہ پرانے ، غیر محفوظ پروٹوکول کا استعمال کرتے ہوئے بہت سارے ہوٹل ہیں۔ مولینا نے نوٹ کیا کہ جب کے این ایکس / آئی پی معیاری سمجھا جاتا ہے ، لیکن دستاویزات میں یہ بتایا گیا ہے کہ اس کو استعمال کرنے کا طریقہ ایک ہزار ڈالر سے زیادہ ہے۔ اس کا مطلب ہے کہ ایسا ہی آٹومیشن سسٹم استعمال کرنے والا ایک نان اسٹار ووڈ ہوٹل اب بھی کمزور ہوسکتا ہے۔