Taloussanomat

Hotelli toteutti valaistuksensa tableteilla – eihän siinä hyvin käynyt

Kuva: EPA/STEPHANIE PILICK

16.3.2016 16:19 Valokatkaisimet vaihdettiin tabletteihin. Katkesiko samalla järjenjuoksu?

Lontoolainen hotelli vaihtoi huoneiden perinteiset valokatkaisijat Android-tabletteihin, Kubecon-sovellustapahtumaan osallistunut Matthew Garrett havaitsi. Garrett ei malttanut olla näpelöimättä järjestelmää, hän kertoo blogissaan.

Asiasta uutisoi myös The Register. Hakkeri kytki kannettavan tietokoneensa tabletin ja hotellihuoneen seinän väliin ja alkoi tonkia järjestelmän taustoja Wireshark-työkalulla. Hän huomasi järjestelmän käyttävän ilman tunnistusta toimivaa Modbus-protokollaa.

Garrettin mukaan hän onnistui hallitsemaan huoneensa valoja, avaamaan ja sulkemaan television ja tekemään saman myös verhoille. Tämä oli vasta alkua.

Tietoliikenne kulki ip-osoitteeseen 172.16.207.14. Garrettin huoneen numero oli 714, mikä johti ällistyttävään havaintoon. Jokaisen hotellihuoneen numero vastasi kyseisen huoneen ip-osoitteen kolmea viimeistä numeroa.

– Periaatteessa tilanne oli niin paha kuin vain voi olla. Kun olin päätellyt yhdyskäytävän, pääsin käsiksi jokaisen kerroksen hallintajärjestelmiin ja tekemään kyselyjä muihin huoneisiin nähdäkseni, ovatko valot päällä vai ei, mikä vahvasti viittaa siihen, että olisin pystynyt myös kontrolloimaan niitä, Matthew Garrett kirjoittaa.

Kyseessä on tyypillinen esimerkki, mitä niin sanottu esineiden internet tarkoittaa silloin, kun tietoturvasta ei ole huolehdittu. Tässä tapauksessa esimerkiksi murtovaras olisi voinut valoista päätellä, mitkä huoneet ovat tyhjillään.

Aiemmin on osoitettu muun muassa, että kerrostalon lukuisten asuntojen ovet olivat avattavissa 15 euron investoinnilla ja, että vankilan sellit oli mahdollista avata etäältä.

Garrett ei leikkinyt muiden hotellihuoneiden valoilla, vaan kertoi löydöksensä hotellille. Hänen mukaansa ongelmaan luvattiin puuttua.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (21)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Turvallisia nämä android-viritykset.
Anonyymi: android_vuotaa 16.3.2016 16:27

Anonyymi
Erittäin turvallisia nämä android-viritykset.
Anonyymi: sarcasm 16.3.2016 16:45

Anonyymi
RTFA, ongelma ei liity mitenkään androidiin.
Anonyymi: onion 16.3.2016 16:56

Anonyymi
Tässä ei ollut kyse "Android-virityksen" mahdollisista ongelmista, jättäisin sanan Android pois tuosta yhtälöstä.

Kyseessä on idioottien tekemä viritys joka ei missään nimessä ole tuotantokelpoinen, oikea malliesimerkki siitä mitä tapahtuu kun muutama asiaan vihkiytymätön päästetään toteuttamaan IoT:ta.

Käsittämätöntä että kaiken meuhkaamisenkin jälkeen maailmassa on vielä tuollaisia valopäitä jotka eivät ymmärrä mitä tarkoittaa "end-to-end security"! Suojaamaton protokolla, liekö päätelleet että tämä on ok koska "ollaan suljetussa sisäverkossa" ja että "ei sitä kukaan keksi kuitenkaan etsiä".

Toivottavasti saavat potkut tai siirrtään perinteisiin IT-tukitöihin.
Anonyymi: IoT-arkkitehti 16.3.2016 17:02

Rekisteröitynyt käyttäjä
Turvallisia nämä android-viritykset.

Androidissa ei ollut vikaa. Siinä hotellin virityksessä mikä siis tehtiin Androidissa oli ongelma.
Rekisteröitynyt käyttäjä: Faktamies 16.3.2016 17:53

Anonyymi
"Hotelli toteutti valaistuksensa tableteilla" Koko jutusta jäi se pois, että TOIMIKO SE SYSTEEMI? Järjestelmä vaikutti toimivan ok, mutta tietoturva oli olematon.
Anonyymi: Voi_näitä_otsikoita 16.3.2016 18:55

Anonyymi
Ei sitten voinut laittaa Dali- tai KNX -painikkeita vaan piti insinöörin alkaa kikkailemaan? Modbussiinkin on olemassa vaikka minkälaisia I/O -yksiköitä ja kosketusnäyttöjä joissa turvallisuus on huomioitu.
Anonyymi: ATK-mekaanikko 16.3.2016 21:27

Anonyymi
Hyvä, että täällä Suomessa tiedämme tästäkin.
Anonyymi: kiitostosipaljon 16.3.2016 23:51

Anonyymi
"Kyseessä on idioottien tekemä viritys joka ei missään nimessä ole tuotantokelpoinen"
Anonyymi: AndroitiWintoosa 17.3.2016 1:32

Anonyymi
Tämä on vain jäävuoren pieni pilkistys. Pinnan alla on jo aikaste pruuttamattoman kokoine mörkö lymyämässä. Voipi olla, että tämäkin lisätään sitten sähkölaskuun, kuten suomessa kaikki muutkin töpit ovat artistirahoitteisia.
Anonyymi: isänmaanasialla 17.3.2016 2:14
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nokialta uusi luksusmalli

25.05.2011 Nokia Oro -luksusmallissa on nahkaa, safiiria ja aidot kultareunukset.

.