С помощью планшета, игравшего роль выключателя света, ИБ-эксперт смог контролировать приборы во всем отеле.
В последнее время ИБ-эксперты активно выражают обеспокоенность по поводу небезопасности «Интернета вещей». Исследователь из «Фонда свободного программного обеспечения» Мэтью Гаррет (Matthew Garrett) представил очередной пример бездумного использования технологий, предоставляющего потенциальную угрозу безопасности.
По словам эксперта, в номере отеля, где он остановился на время конференции, вместо привычных выключателей света использовались Android-планшеты. Один из них был встроен в стену, а другие два располагались возле кровати и были оснащены сетевыми кабелями. Гарретт взял два сетевых переходника, установил прозрачный мост (brctl addbr br0; brctl addif br0 enp0s20f0u1; brctl addif br0 enp0s20f0u2; ifconfig br0 up) и подключил свой ноутбук.
Как оказалось, входящий и исходящий трафик передавался по открытому коммуникационному протоколу Modbus поверх TCP. По словам эксперта, Modbus является очень простым протоколом без аутентификации. Как показала утилита Tcpdump, трафик направлялся на IP-адрес 172.16.207.14. С помощью pymodbus Гаррет смог получить контроль над множеством приборов в гостиничном номере – включать и выключать телевизор, зажигать и гасить свет и даже задергивать шторы.
Исследователь обратил внимание, что последние три символа IP-адреса совпадали с номером его комнаты. Заменяя их номерами остальных комнат, Гаррэт смог получить контроль над устройствами «Интернета вещей» во всем отеле.