ایتنا - اغلب این گونه نفوذها، به سادگی و از طریق حفرههای امنیتی موجود در نرمافزار مدیریت مشتری قابل اجراست.
شرکتهای امنیت اینترنت هشدار میدهند که احتمال حملههای اینترنتی به هتلهای هوشمند و مراکز اقامتی مدرن به شدت افزایش یافته است.
بر اساس گزارش ایتنا از شرکت پاندا سکیوریتی، این حملات معمولاً مراکزی را هدف قرار میدهند که از تکنولوژیهای جدید ارتباطی برای مدیریت بخشهای مختلف خود استفاده میکنند. در این مراکز اقامتی ارتباط فوری مشتریان با مدیریت و بخشهای اجرایی هتل، پرداخت هزینههای اقامت، رزرو اتاق، ورود و خروج، کنترل نور و دمای اتاقها، سفارش غذا یا نوشیدنی و... همه از مواردی است که بصورت هوشمند و تنها با در اختیار داشتن یک تبلت و یک نرمافزار کاربردی ویژه، قابل اجراست.
خوزه مولینا، یک مشاور امنیت آی.تی در ایالات متحده، طی تحقیقاتی نشان داد که چگونه میتوان با استفاده از تبلتهایی که در اختیار مهمانان هتلهای هوشمند قرار میگیرد، به شبکه داخلی آن نفوذ کرده و کنترل تمام بخشها از جمله اتاقهای هتل را بدست گرفت. او در جریان ارائه نتایج این تحقیقات در جدیدترین کنفرانس Black Hat، کنترل کامل بیش از ۲۰۰ اتاق در یک هتل هوشمند را بدست گرفت و نشان داد که تجهیزات، ارتباطات و شبکههای داخلی آنها تا چه میزان در برابر حملات اینترنتی آسیبپذیر هستند.
وی همچنین تأکید کرد که برای انجام این عملیات خرابکارانه نیازی نیست که در نزدیکی هتل و یا حتماً در شهر و یا کشوری که هتل در آن واقع شده حضور داشت و فرآیند نفوذ از هر نقطه دنیا و حتی بدون در اختیار داشتن تبلتهای ویژه هتل، امکانپذیر است.
به گفته شرکت پاندا سکیوریتی اغلب این گونه نفوذها، به سادگی و از طریق حفرههای امنیتی موجود در نرمافزار مدیریت مشتری قابل اجراست. متأسفانه اغلب هتلهای هوشمند از برنامههای اتوماسیون مبتنی بر KNX استفاده میکنند که یک تکنولوژی بسیار قدیمی متعلق به دهه ۹۰ میلادی است.
دلیل دیگری که شبکه هتلهای هوشمند را آسیبپذیر کرده این است که تمام مسافران و مهمانان برای استفاده از اینترنت بیسیم، به شبکه داخلی هتل متصل می شوند؛ شبکه ای که سایر سیستم های حساس و مهم در هتل ها با آن ارتباط دارند. علاوه بر این بسیاری از هتل های هوشمند از ابزارهایی برای تصدیق هویت یا کنترل ورود و خروج کاربران به شبکه، استفاده نمی کنند که این منجر به آزادی و سادگی عمل هکرها در نفوذهای غیرمجاز می گردد.