《南华早报》报道称,一位来自美国旧金山的网络安全专家声称攻破了深圳一家五星级酒店的数百间高度智能化房间,并能够对其进行远程控制。但酒店方面则称,这名安全专家的言论“未经证实”。
报道称,这家位于深圳的五星级酒店以高科技智能化家居作为服务特色,该酒店为客人在房内提供iPad并安装了电子“管家”应用,房客可以借助此软件爱你控制房间内设施,包括温控,光线以及电视等等。澎湃新闻()经查询发现,该酒店的房间价格为每间房2000元左右。
这名网络安全专家名叫基萨斯·莫利纳(Jesus Molina),当时他就是房客中的一员。作为一名黑客,他发现了该酒店智能系统“十分脆弱”,由此,莫利纳写下了一串代码,黑进配备在自己房间的iPad,并连上了自己房内的笔记本电脑,用后者对房间进行控制。在进行了少许调查,并更换了三次房间之后,他发现了各个房间对应的网址前后相连。因此,他能够写出一份脚本,用它来控制酒店的将近250间房间。
莫利纳表示,“酒店在安全方面非常不在行……(他们)使用这项新技术,这挺好的。但安全系统的建立,以及面临的相关安全问题需要比普通楼宇住宅耗费更多的精力。”
莫利纳称,楼宇智能化一般情况下是封闭式的,但酒店与机场或是其他一些流动量大的位置,保证网络安全都是非常困难的。莫利纳说,酒店使用的KNX自动化系统同样并不安全,人们可以很容易就黑进去。
“我是一名有道德素养的黑客”,莫利纳说,他并没有立即将酒店灯全部关掉或是将电视调到同一个台,而是站在走廊上将请勿打扰的告示打开了,“于是我知道现在可以控制屋内外的所有东西。”他说。
KNX组织的发言人表示,最新版本的路与控制系统确实是可以通过网络来控制房间的。这家被曝光酒店在一则声明中表示,已经“暂停”了控制系统,并“进行系统升级”。
莫利纳表示,将把自己的发现呈现在下月举行的黑帽国际黑客大会上。他表示,由于目前很多酒店都是都是用的公共wifi,任何连接到这一wifi的人都可以通过简单的技术手段侦测到上网者所有信息。
此前,通过公共wifi进行涉及隐私的操作,而导致隐私泄露,甚至财产丢失的案例已经多次见诸报端。公共wifi的安全问题也长期是广大网络安全专家关注的重心。实际上,每年的“黑帽大会”都设有对公共安全议题的专题讨论。
(原标题:美国黑客自称侵入深圳五星级酒店:公共wifi易致隐私泄露)
