هتل‌های هوشمند، هدف تازه خرابکاران اینترنتی

شرکت‌های امنیت اینترنت نسبت به افزایش حمله‌های اینترنتی به هتل‌های هوشمند و مراکز اقامتی مدرن هشدار داده‌اند. براساس گزارش شرکت پاندا سکیوریتی، این حملات معمولا مراکزی را هدف قرار می‌دهند که از تکنولوژی‌های جدید ارتباطی برای مدیریت بخش‌های مختلف خود استفاده می‌کنند.در این مراکز اقامتی ارتباط فوری مشتریان با مدیریت و بخش‌های اجرایی هتل، پرداخت هزینه‌های اقامت، رزرو اتاق، ورود و خروج، کنترل نور و دمای اتاق‌ها، سفارش غذا یا نوشیدنی و... همه از مواردی است که به‌صورت هوشمند و تنها با در اختیار داشتن یک تبلت و یک نرم‌افزار کاربردی ویژه، قابل اجرا است.

خوزه مولینا، یک مشاور امنیت آی‌تی در

ایالات متحده، طی تحقیقاتی نشان داد که چگونه می‌توان با استفاده از تبلت‌هایی که در اختیار میهمانان هتل‌های هوشمند قرار می‌گیرد، به شبکه داخلی آن نفوذ کرد و کنترل تمام بخش‌ها ازجمله اتاق‌های هتل را به‌دست گرفت. او در جریان ارائه نتایج این تحقیقات در جدیدترین کنفرانس Black Hat، کنترل کامل بیش از ۲۰۰ اتاق در یک هتل هوشمند را به‌دست گرفت و نشان داد که تجهیزات، ارتباطات و شبکه‌های داخلی آنها تا چه میزان در برابر حملات اینترنتی آسیب‌پذیر هستند. وی همچنین تاکید کرد که برای انجام این عملیات خرابکارانه نیازی نیست که در نزدیکی هتل یا حتما در شهر یا کشوری که هتل در آن واقع شده حضور داشت و فرآیند نفوذ از هر نقطه دنیا و حتی بدون در اختیار داشتن تبلت‌های ویژه هتل امکان‌پذیر است.

به گفته شرکت پاندا سکیوریتی اغلب این‌گونه نفوذها، به سادگی و از طریق حفره‌های امنیتی موجود در نرم‌افزار مدیریت مشتری قابل اجرا است. متاسفانه اغلب هتل‌های هوشمند از برنامه‌های اتوماسیون مبتنی بر KNX استفاده می‌کنند که یک تکنولوژی بسیار قدیمی متعلق به دهه ۹۰ میلادی است.

دلیل دیگری که شبکه هتل‌های هوشمند را آسیب‌پذیر کرده این است که تمام مسافران و میهمانان برای استفاده از اینترنت بی‌سیم، به شبکه داخلی هتل متصل می‌شوند؛ شبکه‌ای که سایر سیستم‌های حساس و مهم در هتل‌ها با آن ارتباط دارند.