Un participant à la conférence KubeCon Kubernetes à Londres a exposé un grave manque de sécurité du réseau dans l’hôtel où il était descendu. Matthew Garrett, un chercheur en sécurité pour CoreOS et membre du conseil de la Free Software Foundation, était dans son hôtel quand il a remarqué que l’établissement avait remplacé les interrupteurs par de petites tablettes Android pour contrôler l’éclairage et d’autres fonctions dans la chambre.
Etant assez technique, il a emprunté quelques adaptateurs USB Ethernet et mis en place un pont transparent entre la tablette et le mur de telle sorte que son ordinateur portable pouvait analyser le trafic entre les deux.
En utilisant un analyseur de protocole classique Wireshark, il a découvert que la tablette était en train d’exécuter des protocoles de contrôle Modbus, qui n’utilisent pas des contrôles d’authentification, et après avoir trouvé l’adresse IP que la tablette utilisait, Matthew Garrett a été en mesure de contrôler les commandes de sa chambre.
« Alors j’ai remarqué quelque chose. Mon numéro de chambre est 714. L’adresse IP avec laquelle je communiquais était 172.16.207.14. Ils n’ont pas fait çà, n’est-ce pas ? Hé bien si» a-t-il écrit dans un post sur son blog.
« C’est fondamentalement aussi mauvais que cela pourrait être – une fois que j’avais configuré la passerelle, je pouvais accéder aux systèmes de contrôle de chaque étage et interroger d’autres chambres pour savoir si les lumières étaient allumées ou non, ce qui implique fortement que je pouvais les contrôler aussi. «
Cela pourrait sembler ne pas aussi grave. Des blagueurs pourraient réveiller les gens en allumant et éteignant leurs lumières au milieu de la nuit peut-être, mais un voleur pourrait aussi avoir l’idée de savoir si une chambre est occupée en vérifiant l’état des contrôles de sa chambre.
Ce n’est pas la première fois que quelque chose comme cela arrive. Dans une présentation 2014 au Black Hat, le chercheur Jesus Molina, un ancien président du Trusted Computing Group, a découvert qu’il pouvait faire la même chose dans toutes les chambres de l’hôtel St Regis dans la ville chinoise de Shenzhen.
Dans les deux cas, aucun chercheur n’a tenté d’entrer dans d’autres systèmes sur le réseau de l’hôtel, telles que la facturation ou les réservations, mais étant donné l’état lamentable du système de contrôle, ce n’est pas en dehors du domaine du possible que certains dommages graves puissent être faits.
Le piratage d’un hôtel est quelque chose qui exige une surveillance accrue par les chercheurs et certains groupes hôteliers. En 2012, une autre présentation Black Hat a montré combien il était facile de reprogrammer les touches des portes électroniques dans les hôtels. Un hôtelier a alors poursuivi le fabricant des clés, affirmant que ses invités avaient été volés en utilisant la technique.
https://mjg59.dreamwidth.org/40505.html
http://www.theregister.co.uk/2016/03/16/hotel_hacking/