Hopp til navigasjon Hopp til innhold

Hack hotellet gjennom TVen

Ved hjelp av en bærbar PC og USB-basert TV-tuner kan du enkelt hacke deg inn i luksushotellenes datasystemer.

Hoteller bredbånd
Sikkerhetseksperten Adam Laurie i selskapet Bunker Secure Hosting demonstrerte på hackerkonferansen Defcom i Las Vegas denne uka hvordan han enkelt skaffet seg full kontroll over alt fra minibar- og betal-TV-regninger til gjestenes internettbruk og personalets oversikter over rommene.

Dårlig sikkerhet

Ved hjelp av laptop og TV-tuner koblet Laurie seg opp til datasystemene på en rekke luksushoteller, deriblant hoteller i Hilton og Holiday Inn-kjedene. Sikkerheten er i følge Laurie svært mangelfull – i visse tilfeller helt fraværende.

Han kunne enkelt følge med på hva hotellets gjester så på TV, hvilke internettsider de var inne på via hotell-TV-en og hva de forsynte seg med i minibaren.

Full forvirring

Han kunne også endre på rominformasjonen, slik det kunne oppstå full forvirring om hvem som bodde hvor. I tillegg kunne han sette sitt eget forbruk av minibar og betal-TV på regningen til en annen gjest.

På toppen av det hele kunne han sjekke ut gjester før tida og ikke minst vekke dem grytidlig om morgenen.

ID-nummer kan endres

Nøkkelen til sikkerhetshullene ligger i selve systemet som hotellene bruker. Hvert TV-apparat har et unikt ID-nummer. Dette nummeret kan endres på PC-en når du tar inn TV-signalet via tuneren. Dermed har du tilgang til tjenestene som gjelder et annet rom og en annen gjest.

I mange tilfeller ligger systemet som hotellbetjeningen bruker på samme sted som tjenestene som er ment for gjestene. Dermed kunne Laurie også sjonglere med regningene.

I noen tilfeller lot et seg til og med gjøre å påvirke fysiske ting på hotellrommene. For eksempel kunne den elektroniske låsen på minibaren kontrolleres via TV-systemet.

Kilder:
Wired.com
News.com

Stikkord: internett, nettverk, programvare