鲍勃度过了一个糟糕的夜晚：IoT恶作剧将胶囊酒店的邻里复仇提升到了一个新的高度

BLACK HAT USA：研究人员揭示了如何利用安全漏洞危害酒店物联网（IoT）设备，并对吵闹的邻居进行报复

物联网设备现在在企业和家庭中都很常见。这些互联网和蓝牙连接的产品从安全摄像头到智能照明；监控食物的冰箱、宠物跟踪器、智能恒温器——在酒店空间，物联网还可以让客人更好地控制住宿

这些服务有时通过专用的应用程序和平板电脑提供，允许对灯光、加热器、空调、电视等进行管理。

然而，一旦你建立物联网并将控制权移交给第三方，你也可以给个人数字王国的钥匙——以及造成危害的能力，或者更糟。

物联网设备中的漏洞各不相同。它们的范围从硬编码、弱凭证到允许本地攻击者劫持设备的漏洞；远程代码执行（RCE）缺陷、信息泄漏接口以及缺乏安全性和固件更新——后者是遗留和早期物联网产品中的常见问题。

在拉斯维加斯Black Hat USA演讲时，LEXFO的安全顾问Kya Supa解释了如何结合和利用一系列安全漏洞来控制胶囊酒店的房间，胶囊酒店是一种经济型酒店，为客人提供非常小的舒适空间，他们并排堆放。

苏帕当时正在旅行，并在国外的一家胶囊酒店登记入住。当他们到达时，客人们收到了一个iPodtouch。胶囊里有一张床和一块窗帘，以及一个通风扇。目前使用的技术包括每层楼的NFC卡、在窗帘上镜像设备屏幕的选项，以及在iPod Touch上，客人可以通过应用程序控制灯光、通风风扇和更改可调节床的位置。

该应用程序通过蓝牙或Wi-Fi连接。

邻居Bob，“每天清晨都会大声打电话把苏帕叫醒。虽然鲍勃同意小声点，但他没有信守诺言——研究人员开始工作，因为他需要睡眠，特别是在假期里。

苏帕做的第一件事是探索他的房间，找到一个安装了应急灯的安全原因；Nasnos自动化中心，用于控制产品，以防iPod Touch丢失；用于控制胶囊床倾斜的电动机；还有一个隐藏在墙上的Nasnos路由器。

如果你通过智能手机连接到路由器，就可以控制网络上的其他设备，这是酒店选择使用的设置。

无法退出应用程序或关闭iPod Touch，苹果的网关软件用于阻止设备被篡改，因此任何其他操作都需要密码。

要绕过这些保护，Supa能够耗尽电池电量，然后探索iPod Touch的设置。他发现有两个网络连接在一起——酒店Wi-Fi和路由器。

为了检索路由器密钥，Supa目标WEP协议多年来一直被认为是脆弱的。发现了每个卧室的出入点。Supa检查了流量，发现了薄弱的凭证——“123”——你可以猜出其余的。

通过使用安卓智能手机、iPodtouch和笔记本电脑，研究人员创建了中间人（MiTM）架构，并检查了网络流量。没有发现加密，他创建了一个简单的程序来篡改这些连接，允许研究人员通过他的笔记本电脑控制他的卧室。

现在，要确定钥匙是否适用于其他卧室。Supa下载了一个Nasnos路由器应用程序，并对该软件进行了反向工程，以查看Wi-Fi密钥是如何生成的。虽然调查失败，但他发现数据包是通过UDP端口968发送的，缺乏身份验证意味着他仍然能够保护Wi-Fi密钥。

每个密钥中只有四个数字的生成方式不同，通过字典攻击得到确认，因此通过一个快速利用程序，Supa控制了每个卧室的智能功能。

现在他可以“控制每个卧室，“鲍勃还在那里，苏帕随后篡改了不同卧室的灯，直到他找到了合适的灯。

他创建了一个脚本，每两个小时将床换成沙发，并打开和关闭灯。

该脚本在午夜启动。我们可以假设鲍勃在这里过得很愉快。

苏帕评论道：“我希望他将来会更加尊重我。

虽然这个案例很有趣——虽然对鲍勃来说不是这样——但它也强调了一个接入点如何被用来篡改和劫持物联网设备：这也适用于家庭。虽然智能技术可以很方便，但我们也需要意识到潜在的安全后果。

酒店和Nasnos都在事后联系过，此后，酒店改善了其安全态势。

之前和相关报道$49恶意软件获得重大升级以打击Windows和macOS PC恶意软件开发者转向“异域”编程语言以阻止研究人员这些新漏洞将数百万物联网设备置于危险之中，因此patch now

有提示吗？通过WhatsApp |信号+447713 025 499安全联系，或在Keybase：CARLIE0

< P>最佳网络安全认证2021：Pro课程

< P>图形基础启动Bug赏金程序

< P >浣熊Stualer-as-Service现在将设法夺取您的密码率

< Pr>您同意使用条款并确认数据隐私政策中概述的做法。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制