Expert Protocol Information Security Appliance Automation

Tipico relay controllabile da
KNX/IP via ethernet 

Lussuoso albergo cinese da 200 stanze.

In ogni stanza c'è un iPad con una apps per controllare serrande e luci.
L'iPad è connesso alla rete wireless dell'albergo.

L'iPad non aveva alcun lock.
La wireless era in chiaro: con un PC si poteva fare sniffing del traffico.
Il protocollo era il KNX/IP senza alcuna cifratura.
Gli indirizzi di rete delle 200 stanze erano tutti simili.

Risultato: il primo furbacchione dotato di PC in un'oretta ha capito tutto e scritto perfino un programmino che sparando pacchetti KNX/IP sulla wireless ha fatto alzare e abbassare le serrande di tutte le stanze per ore intere, contemporaneamente e a casaccio. Albergo impazzito - figuratevi il personale e il proprietario.

TOTALLY PWNED!!!1!!

Quel che è peggio, è che il KNX/IP prevede anche una cifratura ma... per scaricare la documentazione gratuita è necessario pagare 1000€ di commissione.

Credete mica che un albergo da 200 stanze possa permettersi di spendere mille euro per leggere un file di documentazione su come implementare la cifratura? Macché!

Dunque immaginate un albergo come questo sotto, in cui tutte le serrande si alzano e abbassano a casaccio e tutte le luci si spengono e accendono a random: sptrang! sproff! bitroff!