[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

特集
DEF CON22 で講演する Molina 氏
  • DEF CON22 で講演する Molina 氏
  • ホテルに備え付けられていた iPad
  • iPad とゲストネットワーク
  • ゲストネットワークと KNX ネットワーク
  • さっそくテストを行う Molina 氏
  • テスト成功の瞬間
  • Molina 氏によるホテル業界へのアドバイス
「モノのインターネット」の安全性が不安視される中、DEF CON 22 のブリーフィングで、一人のセキュリティコンサルタントが 200 以上の客室を持つ五つ星ホテルのセキュリティを「退屈しのぎに」破った際の様子が、本人の口から語られた。

Trusted Computing Group の元代表でもあるセキュリティコンサルタントの Jesus Molina Milina Terriza が、中国で滞在した高級ホテル「St Regis Shenzhen」では、それぞれの客室内に備え付けられた iPad が室内の照明やテレビ、ブラインドの開閉、温度管理などを制御していた。

退屈した Molina が、その iPad を調べてみたところ、それはゲスト専用のネットワークに接続されており、オートメーションのコマンドは「KNX/IP」プロトコルを利用していた。「KNX/IP」は 1990 年に開発されたネットワーク通信プロトコルで、欧州と中国で広く利用されている。そのウェブページの説明によると、「世界で唯一の商用・居住用のビルコントロールのオープンスタンダード」であるという。

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

後日、Molina はこの欠陥を St Regis に報告し、同ホテルはこのシステムの利用を中止した。Molina は「セキュリティ研究者、オートメーション市場のリーダー、そしてホテル業界の人々は、ゲストに相応のセキュリティスタンダードを提供するための話し合いを始める必要がある」と結論づけている。
《》

関連リンク

編集部おすすめの記事

特集

Black Hat USA / DEF CON

中華人民共和国

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  5. 【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

  6. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

  7. 作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×