شرکت های امنیتی که وظیفه پیگیری و همچنین زیر نظر قرار دادن رفتار هکر ها را هم بر عهده دارند این خبر را می دهند که به تازگی هدف بعدی خرابکاران اینترنتی هتل های هوشمند است.
طبق گزارشی که از طریق شرکت پارندا منتشر شده است این هکر ها حملاتی را بر روی مراکزی انجام می دهند که از نظر تکنولوژی ارتباطی در جدیدترین سطح خود قرار داشته باشد.
اما این موارد چیست که هکرها به آن حمله کرده و مورد دستبرد قرار می دهند؟
درواقع از جمله مواردی که یک مشتری می تواند با استفاده از یک واسط تبلت و یک اپلیکیشن نصب شده روی آن با هتل ارتباط برقرار کند می توان به : رزور اتاق و پرداخت ها از طریق درگاه بانکی و همچینین کم یا زیاد کردن نور اتاق ها پرده ها و چراغ ها و… اشاره کرد.
البته هکر ها با استفاده از متد ها و روش های خود به شبکه های داخلی هتل دست پیدا می کنند و می توانند کنترل بخش های مختلف را به عهده گیرند.
یکی از محققان امنیتی طی تحقیقات خود به خوبی توانست نشان دهد که چگونه قسمت های مختلف هتل های هوشمند از نظر امنیتی مشکل دارد و به راحتی نشان داد که تا ۲۰۰ قسمت این نوع هتل ها توسط باگ هایی که دارند طعمه خوبی برای هکر ها هستند.
یکی از جالب ترین اقداماتی که می توانند برای هک شدن و خرابکاری خود انجام دهند این است که برای دستکاری های شبکه و ارتباطات هتل های هوشمند لازم نیست که حتما در نزدیکی آن هتل و یا در آن شهری باشید که هتل در آن قرار دارد و به راحتی هر چه تمام تر و از راه بسیار دور و اینترنت هم می توان به سیستم های هوشمند این هتل ها دست پیدا کرد و آن ها را به راحتی دستکاری نمود.
به گفته پاندا اغلب این حمله ها به علت وجود حفره های امنیتی در این گونه نرم افزار های مدیریت مشتری است.
اما متاسفانه بیشتر هتل های هوشمند از یک فناوری بسیار قدیمی به نام KNX استفاده می کنند که این امر باعث می شود تا نفوذ به سیستم ها را ساده تر کند و این را می دانید که یکی از راه های مقابله با هکر ها به روز کردن هر زیر ساختی است که توسط آن شبکه خود را راه اندازی کرده ایم.
دلیل دیگری هم که هتل ها را اسیب پذیر کرده است این است که مشتریان برای استفاده از اینتنرت بیسیم به شبکه داخلی هتل متصل شده و این دقیقا همان شبکه ایست که تمام سیستم های حساس و مهم در هتل ها با آن ارتباط دارند.
علاوه بر تمام این موارد گفته شده بسیاری از هتل های هوشمند برای استفاده از خدمات رون شبکه ای از تصدیق های هویتی استفاده نمی کنند و این خود دلیل عمده و واضحی برای سو استفاده بیشتر هکر ها می باشد.
برگرفته از: بزرگراه رایانه
نظرات