Hacking: Hotel-Fernsehen gibt Vertrauliches preis

Viele Informationssysteme in Hotel-TVs sind wegen ungesicherter Infrarotverbindungen sehr leicht hackbar. Gratis-Pornofilmchen und eventuell Zugang zur Minibar sind dabei noch die geringsten Risiken. Informationen wie die Namen, Rechnungen oder Zimmernummern anderer Gäste auf den Schirm im eigenen Hotelzimmer einzusehen und zu verändern, ist für den Hacker ‘Major Malfunction’ alias Adam Laurie, Sicherheitsexperte bei dem Londoner Unternehmen The Bunker, nicht wirklich eine Herausforderung.

Das Problem liege darin, dass lediglich die Endgeräte gesichert sind. Die Server, auf denen alle Daten gespeichert werden, hätten meist noch nicht einmal Passwortschutz, sagte Laurie dem Magazin Wired. In der Regel wird Infrarot verwendet, um Garagentore zu öffnen oder um Klimaanlagen zu steuern, weshalb sich kaum jemand über mögliche Risiken der Technologie Gedanken macht.

Laurie habe mit einem USB TV-Empfänger sowie einem Linux-Laptop mit Infrarotschnittstelle Zugriff auf das gesamte Programm, das gerade über das Hotelnetzwerk gesendet wird. Auf diesen Trick sei er gestoßen, als er “mit dem Hotel-TV herumexperimentierte, um den Porno-Kanal zu kriegen, ohne dafür zu zahlen”. Über den eigenen Empfänger registriere das System nicht, dass gerade gebührenpflichtige Programme angeschaut werden.

Er bastelte sich ein Programm, das in einer guten halben Stunde alle möglichen Codes einer Fernbedienung generierte. Ein Script meldete diese Codes an das Hotel-System und Laurie musste nur noch beobachten, was der jeweilige Code bewirkt. Neben einem Report-Menü für die Putzfrauen konnte er den Server austricksen, auch die detaillierten Rechnungen anderer Gäste darzustellen. Er hatte einfach die gespeicherte Zimmernummer des Fernsehers geändert. Ein gefundenes Fressen für alle Paparazzi, Privatdetektive und andere Prominentenjäger.

“Niemand denkt an Dinge wie Sicherheitsrisiken von Infrarot, weil jeder glaubt, dass es nur für Garagen oder Fernbedienungen eingesetzt wird”, sagte Laurie. “Aber die Technik nutzt wirklich einfache Codes und man sollte das über eine Authentifizierung schützen. Wäre das System richtig entwickelt worden, hätte ich solche Dinge nicht tun können.”

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

17 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

17 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago