»спользующиес€ в отел€х устройства Ђ»нтернета вещейї позвол€ют получить контроль над приборами во всех комнатах

image

“еги: интернет вещей, безопасность

— помощью планшета, игравшего роль выключател€ света, »Ѕ-эксперт смог контролировать приборы во всем отеле.

¬ последнее врем€ »Ѕ-эксперты активно выражают обеспокоенность по поводу небезопасности Ђ»нтернета вещейї. »сследователь из Ђ‘онда свободного программного обеспечени€ї ћэтью √аррет (Matthew Garrett) представил очередной пример бездумного использовани€ технологий, предоставл€ющего потенциальную угрозу безопасности.

ѕо словам эксперта, в номере отел€, где он остановилс€ на врем€ конференции, вместо привычных выключателей света использовались Android-планшеты. ќдин из них был встроен в стену, а другие два располагались возле кровати и были оснащены сетевыми кабел€ми. √арретт вз€л два сетевых переходника, установил прозрачный мост (brctl addbr br0; brctl addif br0 enp0s20f0u1; brctl addif br0 enp0s20f0u2; ifconfig br0 up) и подключил свой ноутбук.

 ак оказалось, вход€щий и исход€щий трафик передавалс€ по открытому коммуникационному протоколу Modbus поверх TCP. ѕо словам эксперта, Modbus €вл€етс€ очень простым протоколом без аутентификации.  ак показала утилита Tcpdump, трафик направл€лс€ на IP-адрес 172.16.207.14. — помощью pymodbus √аррет смог получить контроль над множеством приборов в гостиничном номере Ц включать и выключать телевизор, зажигать и гасить свет и даже задергивать шторы.

»сследователь обратил внимание, что последние три символа IP-адреса совпадали с номером его комнаты. «амен€€ их номерами остальных комнат, √аррэт смог получить контроль над устройствами Ђ»нтернета вещейї во всем отеле.

или введите им€

CAPTCHA