駭客入住中國五星級飯店，發現他可以輕易入侵飯店系統並惡搞所有客房

Jesus Molina 是一位獨立安全顧問，先前曾在美國的富士通研究室擔任安全研究員，並曾經打造出許多突破性技術的原型及取得相關專利，例如可自抹寫的記憶體（self-erasable memories）及可信賴的行動虛擬機器（VM），近來並針對智慧電錶（Smart Meters）裝置從事攻擊研究。

有一次Jesus Molina到中國，入住一間高級五星級飯店時發現，飯店客房的自動化協定有些嚴重漏洞，可以讓他輕易從遠端控制客房中的所有設備，例如，可以開關客房中的電視機。他表示，他只是一個入住該飯店的普通房客，並不是規畫去做安全評估的，而且保證那次入住沒有從事任何「駭客任務」。

你是否有過想要在飯店中製造混亂的衝動？強迫飯店所有房客陪你看自己最喜愛的電視節目？或者是叫你的鄰居起牀（290個房間裡的所有人），而且是半夜三點鐘讓他們在刺耳的音樂中睜不開眼睛？

我發現到一個做這壞事的好地方：深圳的瑞吉酒店。

Jesus Molina在黑帽大會的簡報簡介中如此表示。

中國的深圳瑞吉酒店（St. Regis ShenZhen）總共有290間客房，客房提供一項相當特殊的服務：讓房客可以利用iPad 2搖控房間的各項功能，例如燈光、室溫的控制，音樂播放、「請勿打擾」燈、電視，百葉窗，還有客房裡的其他一些設施功能。

↓　瑞吉酒店可以用iPad 來控制客房的所有設備。圖片來源：Jesus Molina簡報資料。

但Jesus Molina發現到，飯店部署的智慧家庭自動化裝置有漏洞，主要是在KNX/IP自動化協定上。利用這些漏洞，可以遠端操控飯店中所有客房的設施。他在8月6-7日於賭城舉行的黑帽大會 上的簡報介紹裡，說明如何以逆向工程找出這些漏洞，以及如何遠端攻擊，如何設計出iPad木馬從遠端傳送指令到飯店，以及如何在未來的部署裡解決這些問題。

事實上瑞吉酒店不會是這類安全危機的單一個案，隨著自動化家庭部署的普及，這個問題也將格外嚴重。Jesus Molina表示，對於大規模的家庭自動化應用來說，必需格外注意這種攻擊型態，特別是現在全世界開始有許多飯店在部署這樣的客房服務，因此這種安全漏洞不能等閒視之。而房客也必需了解這種錯誤部署的安全風險：例如被惡意胡搞客房的氣氛、半夜房間被調高溫度……等等。

隨著物聯網的崛起，智慧型功能開始逐漸無孔不入的滲透到生活中的每一個角落。然而，只要是有運算及連網功能的東西，都可能會有漏洞可為駭客所利用。惠普日前公布的研究顯示，高達七成的物聯網裝置存有被駭的資安風險。 在這次的黑帽大會上則呼應了這樣的趨勢，會中安全專家們也展示了各種日常生活中可能有重大影響的資安漏洞，例如IOActive的汽車安全研究總監Chris Valasek與Twitter的安全工程師Charlie Miller展示了哪一些市售車款的車載資訊系統較容易被駭，IOActive的首席安全顧問Ruben Santamarta發現衛星通訊（SATCOM）的終端安全漏洞可以讓有心人士透過飛機上的Wi-Fi或娛樂系統入侵，該漏洞不只可能影響飛安，同時還可能危及船隻、軍事、緊急服務、媒體服務及公共建設。

事實上，飯店客房及智慧家庭裝置的漏洞早就不是新聞，先前就有Mozilla軟體開發人員Cody Brocious破解了由Onity所製造的飯店磁卡式鑰匙的安全機制，意味著他能夠任意打開全球安裝Onity門卡的400多萬間飯店房間，甚至也曾有竊賊破解飯店電子門入侵客房的案例，其他諸如智慧燈泡、智慧馬桶等智慧家庭裝置也都被發現安全漏洞的案例。（編譯/郭和杰）