\n Detta r\u00e5d delades av en anonym expert p\u00e5 digital s\u00e4kerhet i sin presentation om att hacka sig in i ett kapselhotells automatiserade digitala system vid Black Hat<\/strong> -hackerkonferensen i Las Vegas.\n<\/p>\n \n Hacker, som f\u00f6ddes i Frankrike, bad om att f\u00e5 kallas Kyasup\u0101<\/strong>. Han p\u00e5st\u00e5r sig ha uppt\u00e4ckt flera s\u00e5rbarheter som kan anv\u00e4ndas f\u00f6r att hacka<\/strong> IoT-<\/strong> enheter som ofta anv\u00e4nds p\u00e5 ett kapselhotell han bodde p\u00e5 2019. S\u00e5rbarheterna gav honom m\u00f6jligheten att f\u00e5 tillg\u00e5ng till att kontrollera vilket rum som helst p\u00e5 hotellet f\u00f6r att t\u00e4nda eller sl\u00e4cka lamporna, ventilationen och till och med \u00e4ndra s\u00e4ngarnas position (f\u00f6rvandla dem till en soffa). Alternativen som hade s\u00e5rbarheterna var utformade f\u00f6r att styra n\u00e4tverkssystemen (anslutna till iPod Touch<\/strong>) som varje g\u00e4st fick tillg\u00e5ng till vid incheckningen.\n<\/p>\n \n ”N\u00e4r jag s\u00e5g listan \u00f6ver tillg\u00e4ngliga funktioner ins\u00e5g jag att det ser ganska coolt ut – om jag kan hacka systemet kommer jag potentiellt att kontrollera alla sovrummen p\u00e5 hotellet, vilket \u00e4r v\u00e4ldigt roligt”, kommenterade Kyasup\u0101 h\u00e4ndelsen innan hans Black Hat-tal. ”Till slut hittade jag totalt 6 s\u00e5rbarheter<\/strong> som gjorde att jag kunde skapa en exploatering som g\u00f6r att jag kan styra enheter i alla sovrum direkt fr\u00e5n min b\u00e4rbara dator.”\n<\/p>\n \n Kyasup\u0101 visade efterdyningarna av hotellsystemhacket i en video som visar honom anv\u00e4nda ett speciellt manus<\/strong> p\u00e5 sin b\u00e4rbara dator f\u00f6r att t\u00e4nda och sl\u00e4cka lamporna i kapselhotellets tre sovrum. Han f\u00f6rvandlar ocks\u00e5 s\u00e4ngen till en soffa och \u00e5terst\u00e4ller efter det allt p\u00e5 sin plats, och sl\u00e5r \u00e4ven av och p\u00e5 ventilationen i rummet.\n<\/p>\n \n F\u00f6rutom att utnyttja resultaten av ett systemhack direkt p\u00e5 video som filmats n\u00e4ra slutet av hans vistelse utan hotellets tillst\u00e5nd, s\u00e4ger han att han ocks\u00e5 anv\u00e4nde s\u00e5rbarheter och kontroll \u00f6ver andras kapslar f\u00f6r att komma tillbaka till en annan g\u00e4st som h\u00f6ll honom vaken p\u00e5 natten med hans h\u00f6gljudda pladder. Han anv\u00e4nde ett manus som t\u00e4nde lamporna i offrets rum varannan timme och f\u00f6rvandlade upprepade g\u00e5nger sin s\u00e4ng till en soffa mitt i natten. ”Jag tar min s\u00f6mn p\u00e5 st\u00f6rsta allvar, s\u00e4rskilt p\u00e5 semesterdagar”, s\u00e4ger Kyasup\u0101, som arbetar som konsult f\u00f6r s\u00e4kerhetsf\u00f6retaget LETOP<\/strong>. ”Han v\u00e4ckte mig flera g\u00e5nger: nu \u00e4r det min tur att v\u00e4cka honom.”\n<\/p>\n \n F\u00f6r att se den h\u00e4r videon, aktivera JavaScript och \u00f6verv\u00e4g att uppgradera till en webbl\u00e4sare som\n<\/p>\n \n Med tanke p\u00e5 det faktum att Kyasup\u0101 inte avsl\u00f6jar sitt riktiga namn, namnet p\u00e5 hotellet eller namnet p\u00e5 hans offer, kan vi inte sj\u00e4lvst\u00e4ndigt verifiera hans ber\u00e4ttelse om h\u00e4mnd p\u00e5 en bullrig granne. Allt som \u00e4r k\u00e4nt med s\u00e4kerhet \u00e4r att han uppt\u00e4ckte och demonstrerade verkliga s\u00e4kerhetsbrister i enheter kopplade till hotellets automatiserade system.\n<\/p>\n \n Kyasup\u0101 h\u00e4vdar att hans erfarenhet borde vara en stor varning ang\u00e5ende IoT-enheter. Hotellets Nasnos CS8700-<\/strong> router anv\u00e4nds av m\u00e5nga g\u00e4ster, vilket kan g\u00f6ra dem s\u00e5rbara f\u00f6r denna typ av st\u00f6rningar.\n<\/p>\n \n Kyasup\u0101 undrade ocks\u00e5 om han kunde hacka sin iPod Touch efter att den gavs till honom vid incheckningen, men han ville inte \u00e4gna sin semester \u00e5t att utveckla ett speciellt omv\u00e4nt system. Hackern fick en omedelbar sinnesf\u00f6r\u00e4ndring efter att en bullrig granne h\u00f6ll honom vaken flera n\u00e4tter i rad. ”Jag t\u00e4nkte att det skulle vara trevligt om jag kunde styra enheterna och f\u00f6rem\u00e5len<\/strong> i hans rum och ge honom en ”underbar natt”, s\u00e4ger Kyasup\u0101. ”Det var s\u00e5 jag b\u00f6rjade analys<\/a>era hur hotellets digitala system fungerar.”\n<\/p>\n \n Hotellets iPods<\/strong> som anv\u00e4ndes som fj\u00e4rrkontroller begr\u00e4nsades av en funktion som kallas ” Guidad \u00e5tkomst<\/strong> ” som hindrade anv\u00e4ndare fr\u00e5n att l\u00e4mna Nasnos fj\u00e4rrkontrollapp. Kyasup\u0101 visste dock att det var m\u00f6jligt att t\u00f6mma enhetens batteri och starta om den f\u00f6r att f\u00e5 full \u00e5tkomst – detta \u00e4r en ganska v\u00e4lk\u00e4nd l\u00f6sning n\u00e4r du anv\u00e4nder ”Guided Access”. Dessutom hade varje iPod inte ens en PIN-kod f\u00f6r sk\u00e4rmuppl\u00e5sning. Kyasup\u0101 m\u00e4rkte ocks\u00e5 att hans iPod var ansluten via Wi-Fi till en Nasnos-router \u2013 varje rum verkade ha sin egen router. Han i sin tur kopplade till andra digitala enheter i kapseln, s\u00e5som lampor, ventilation och en s\u00e4ng.\n<\/p>\n \n F\u00f6r att f\u00e5nga upp kommandon fr\u00e5n iPod-appen till Nasnos-routern visste Kyasup\u0101 att han skulle beh\u00f6va f\u00e5 l\u00f6senordet f\u00f6r att komma \u00e5t routern. Noterbart uppt\u00e4ckte han att Nasnos routrar som standard anv\u00e4nde WEP-kryptering<\/strong>, ett Wi-Fi-s\u00e4kerhetssystem som hade varit hackbart i decennier. ”Att anv\u00e4nda WEP-kryptering 2019 \u00e4r galet”, s\u00e4ger hackaren. Genom att anv\u00e4nda Aircrack NG-<\/strong> programmet anv\u00e4nde han en brute force attack f\u00f6r att f\u00e5 routerl\u00f6senordet och ansluta till det fr\u00e5n sin b\u00e4rbara dator. Sedan anv\u00e4nde han sin Android -telefon<\/strong>som en Wi-Fi-hotspot f\u00f6r att ansluta till din iPod och vidarebefordra dess kommandon via din b\u00e4rbara dator. Till slut kopplades hans b\u00e4rbara dator till en Nasnos-router via Wi-Fi och anv\u00e4nde den som mellanhand f\u00f6r att avlyssna all kommunikation mellan iPod och router.\n<\/p>\n \n Kyasup\u0101 har testat alla funktioner i applikationen (att t\u00e4nda och sl\u00e4cka ljuset, f\u00f6rvandla soffan till en s\u00e4ng)<\/strong> samtidigt som de registrerade datapaketen som skickats f\u00f6r vart och ett av alternativen. Eftersom Nasnos-appen inte anv\u00e4nde n\u00e5gon faktisk autentisering eller kryptering n\u00e4r han kommunicerade med routern (f\u00f6rutom WEP), kunde han ansluta till sitt rum fr\u00e5n sin b\u00e4rbara dator och spela dessa kommandon f\u00f6r att \u00e5stadkomma samma f\u00f6r\u00e4ndringar inuti den.\n<\/p>\n![\"Din](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-167068-638169b31b65f-1.webp\")
<\/a><\/p>\n