ホテル宿泊者は要注意--テレビを介したハッキング方法が明らかに

　Adam Laurieは、ホテルに宿泊する際、テレビのプレミアムチャンネル、ミニバー、電話の料金請求額を自由に変えられると言う。

　さらに、同氏は特定の先進的なテレビシステムにノートPCを接続することで、他の宿泊客の行動を密かに探ることができるという。同氏も他の客室を直接覗き見ることは（今のところ）できないが、このシステムを使えば、他の客がテレビでどの番組を見ているかを調べたり、彼らの明細書を見たり、ミニバーの料金を変更したり、彼らがホテルのテレビで閲覧しているインターネットのウェブページを自分のノートPCの画面に表示させることもできる。

　また知り合いの客をからかうために、テレビを介して、宿泊している部屋から勝手にチェックアウトの手続きをしたり、早朝にモーニングコールがかかるように設定することもできる。

　Laurieがこのようなことが行なえるのは、彼自身の言ういわゆるシステムの「逆転セキュリティモデル」のおかげだ。Laurieは米国時間7月30日に、セキュリティの専門家やファンが集う「Defcon」と呼ばれるイベントでプレゼンテーションを行ない、次のように語った。「（ホテルで）私が視聴できるコンテンツは全てテレビが制御している。大抵の場合、ホテルは全く制御することなく全てのコンテンツを流している。」

　Laurieによると、ノートPCに接続されたUSBテレビチューナーにホテルのテレビケーブルを差し込むことにより、近代的なホテルで見られる様々なエンターテインメント機能やその他の便利な機能を制御しているバックエンドシステムに侵入できるという。

　Laurieは、それらのシステムの多くが、各部屋のテレビに関連するIDによってその部屋の情報を閲覧できるようになっていることを発見した。同氏は、そのIDを変更することにより、他の部屋の情報にアクセスできたという。その種のシステムを導入している多くのホテルでは、テレビで明細書や電話／ルームサービスの記録を閲覧できたり、テレビ画面上でチェックアウトすることができる。

　また同氏は、各ホテルのテレビシステムが従業員の利用可能な特別の管理機能を備えていることも発見した。たとえば、客室係のスタッフはそのシステムを使ってある部屋が清掃済みであると報告できる。さらに、システムによってはルールサービスがミニバーの請求額を入力できるものもあるが、今やそのミニバーもLaurieの思いのままである。

　「物理的デバイスを実際に管理できる場合もある」とLaurieは語る。あるHoliday Innのホテルで、同氏はミニバーの電子ロックがそのシステムで制御されていることに気付いた。

　Laurieは、パリのHiltonホテルに宿泊した際、コンピュータが自動的にハッキングを行なうよう設定し、テレビの前にカメラを設置した。そして全ての画面を撮影し、そのホテルの客室利用率、宿泊客の氏名、支払額、通話記録、宿泊日数を調べ上げた。Laurieはそれらの写真をDefconで公開したが、客の氏名はぼやかしてあった。

　Laurieによるハッキングの手口の一部は至って単純だ。同氏は、プレミアムチャンネルが常に放送されており、客が支払いを済ませるまでテレビはチャンネルを変更できないことに気が付いた。自分のテレビ（USBテレビチューナー付きのラップトップPCでも十分可能）を持ち込んで、それをホテルのテレビケーブルに接続さえすれば準備完了だ。

　ここからが難しくなる。テレビのIDを変更したり、ルームサービスの請求書コードを発見するにはある程度の技能が要求される。それらのシステムで使用されているコードは、離れた場所からテレビに入力されている。そこでLaurieは、赤外線装置を持ち歩き、それを自身のノートPCに接続している。同氏はテレビにコードを送信するプログラムを作成しており、およそ30分以内に該当するコードを発見する。

　これらのシステムを取り巻く状況は好転するどころか逆に悪化している。「（各ホテルは）客にテレビを通じてクレジットカード番号を入力させるといったことを始めている」とLaurieは語る。また同氏によると、これらのホテルシステムを開発しているメーカーの一部はウェブカメラの追加を検討しているという。おそらく客がインターネットを通じて会話できるようにするのが目的だろう。

　次回ホテルに宿泊する際は、まずAdam Laurieが宿泊していないかを確認すべきだ。