鲍勃度过了一个糟糕的夜晚：物联网恶作剧将邻居的报复提升到了一个新的水平

黑帽美国：研究人员揭示了如何利用安全漏洞来破坏酒店物联网 (IoT) 设备——并对吵闹的邻居进行报复。物联网设备现在在企业和家庭中都很常见。这些互联网和蓝牙连接产品的范围从安全摄像头到智能照明；监控食物的冰箱、宠物追踪器、智能恒温器——在酒店领域，物联网也被用来让客人更好地控制他们的住宿。这些服务有时通过专用应用程序和平板电脑提供，允许管理灯、加热器、空调、电视等。然而，当您将物联网联网并将控制权移交给第三方时，您也可能为个人提供数字王国的钥匙——以及造成恶作剧或更糟的能力。物联网设备中的漏洞各不相同。它们的范围可以从硬编码的弱凭据到允许本地攻击者劫持设备的错误；远程代码执行 (RCE) 缺陷、信息泄露接口以及缺乏安全性和固件更新——后者是遗留和早期物联网产品中的常见问题。在拉斯维加斯的 Black Hat USA 上，来自 LEXFO 的安全顾问 Kya Supa 解释了如何结合并利用一系列安全漏洞来控制胶囊旅馆的房间，胶囊旅馆是一种预算友好的旅馆，提供极小的空间——而且，因此，舒适 - 并排堆叠的客人的空间。苏帕正在旅行并入住了国外的一家胶囊旅馆。当他们到达时，客人会收到一个 iPod Touch。胶囊包含一张床和窗帘以保护隐私，以及一个通风扇。所使用的技术包括每层楼的 NFC 卡、在窗帘上镜像设备屏幕的选项，以及在 iPod Touch 上，客人可以通过应用程序控制灯光、换气扇和改变可调节床的位置。

一位名叫“鲍勃”的邻居在清晨通过大声打电话来不断唤醒苏帕。虽然鲍勃同意保持低调，但他没有兑现诺言——研究人员开始工作，因为他需要睡眠，尤其是在假期期间。苏帕做的第一件事就是探索他的房间，发现出于安全原因安装了应急灯；一个 Nasnos 自动机中心，用于在 iPod Touch 丢失时控制产品；用于控制胶囊床倾斜度的电动机；和隐藏在墙上的 Nasnos 路由器。如果您通过智能手机连接到路由器，则可以控制网络上的其他设备，这就是酒店选择使用的设置。无法退出应用程序或关闭 iPod Touch，并且使用 Apple 的网关软件来阻止设备被篡改，因此任何其他操作都需要密码。为了绕过这些保护措施，Supa 能够耗尽电池电量，然后探索 iPod Touch 的设置。他发现连接了两个网络——酒店 Wi-Fi 和路由器。为了检索路由器密钥，Supa 以 WEP 为目标，这是一种多年来众所周知的弱协议。找到了接入点，每个接入点都是其中一间卧室。 Supa 检查了流量，发现存在弱凭据——“123”——其余的你可以猜到。通过使用 Android 智能手机、iPod Touch 和笔记本电脑，研究人员创建了中间人 (MiTM) 架构并检查了网络流量。没有发现加密，他创建了一个简单的程序来篡改这些连接，让研究人员可以通过他的笔记本电脑控制他的卧室。

现在，要确定钥匙是否适用于其他卧室。 Supa 下载了一个 Nasnos 路由器应用程序并对软件进行逆向工程以查看 Wi-Fi 密钥是如何生成的，虽然这次调查失败了，但他能够发现数据包是通过 UDP 端口 968 发送的，并且缺乏身份验证意味着他仍然能够保护 Wi-Fi 密钥。每个密钥中只有四位数字的生成方式不同，通过字典攻击确认，因此后来的快速漏洞利用程序，Supa 控制了每个卧室的智能功能。既然他可以“控制每间卧室”，而鲍勃还在那里，苏帕就会篡改不同卧室的灯，直到找到合适的。他创建了一个脚本，每隔两个小时就会将床变成沙发并打开和关闭灯。剧本是在午夜启动的。我们大概可以假设鲍勃不喜欢他的逗留。虽然这个案例很有趣——虽然对 Bob 来说不是——但它也强调了如何使用单个接入点来篡改和劫持物联网设备：这也适用于家庭。虽然智能技术可以很方便，但我们也需要意识到潜在的安全后果。事后联系了酒店和纳斯诺斯，酒店改善了安全态势。

有提示吗？通过 WhatsApp 安全联系 |在 +447713 025 499 或通过 Keybase 发出信号：charlie0