ايتنا - هتل‌های هوشمند، هدف تازه خرابکاران اینترنتی

شرکت‌های امنیت اینترنت هشدار می‌دهند که احتمال حمله‌های اینترنتی به هتل‌های هوشمند و مراکز اقامتی مدرن به شدت افزایش یافته است.

بر اساس گزارش ایتنا از شرکت پاندا سکیوریتی، این حملات معمولاً مراکزی را هدف قرار می‌دهند که از تکنولوژی‌های جدید ارتباطی برای مدیریت بخش‌های مختلف خود استفاده می‌کنند.
در این مراکز اقامتی ارتباط فوری مشتریان با مدیریت و بخش‌های اجرایی هتل، پرداخت هزینه‌های اقامت، رزرو اتاق، ورود و خروج، کنترل نور و دمای اتاق‌ها، سفارش غذا یا نوشیدنی و... همه از مواردی است که بصورت هوشمند و تنها با در اختیار داشتن یک تبلت و یک نرم‌افزار کاربردی ویژه، قابل اجراست.

خوزه مولینا، یک مشاور امنیت آی.تی در ایالات متحده، طی تحقیقاتی نشان داد که چگونه می‌توان با استفاده از تبلت‌هایی که در اختیار مهمانان هتل‌های هوشمند قرار می‌گیرد، به شبکه داخلی آن نفوذ کرده و کنترل تمام بخش‌ها از جمله اتاق‌های هتل را بدست گرفت.
او در جریان ارائه نتایج این تحقیقات در جدیدترین کنفرانس Black Hat، کنترل کامل بیش از ۲۰۰ اتاق در یک هتل هوشمند را بدست گرفت و نشان داد که تجهیزات، ارتباطات و شبکه‌های داخلی آنها تا چه میزان در برابر حملات اینترنتی آسیب‌پذیر هستند.

وی همچنین تأکید کرد که برای انجام این عملیات خرابکارانه نیازی نیست که در نزدیکی هتل و یا حتماً در شهر و یا کشوری که هتل در آن واقع شده حضور داشت و فرآیند نفوذ از هر نقطه دنیا و حتی بدون در اختیار داشتن تبلت‌های ویژه هتل، امکان‌پذیر است.

به گفته شرکت پاندا سکیوریتی اغلب این گونه نفوذها، به سادگی و از طریق حفره‌های امنیتی موجود در نرم‌افزار مدیریت مشتری قابل اجراست.
متأسفانه اغلب هتل‌های هوشمند از برنامه‌های اتوماسیون مبتنی بر KNX استفاده می‌کنند که یک تکنولوژی بسیار قدیمی متعلق به دهه ۹۰ میلادی است.

دلیل دیگری که شبکه هتل‌های هوشمند را آسیب‌پذیر کرده این است که تمام مسافران و مهمانان برای استفاده از اینترنت بی‌سیم، به شبکه داخلی هتل متصل می شوند؛ شبکه ای که سایر سیستم های حساس و مهم در هتل ها با آن ارتباط دارند.
علاوه بر این بسیاری از هتل های هوشمند از ابزارهایی برای تصدیق هویت یا کنترل ورود و خروج کاربران به شبکه، استفاده نمی کنند که این منجر به آزادی و سادگی عمل هکرها در نفوذهای غیرمجاز می گردد.