Hacker controla 200 habitaciones de un hotel con un ipad

Un consultor de seguridad pernoctaba en el hotel St Regis en la ciudad china de Shenzhen, estaba aburrido una noche y terminó descubriendo un defecto en el hotel que le permitió controlar con éxito los dispositivos de sistema de 200 habitaciones. La información proviene de la página web The Register.

Jesús Molina, ex presidente de la Trusted Computing Group y consultor de seguridad independiente, se hospedaba en el hotel y comenzó a jugar con los controles y persianas de luz de la habitación en el iPad. Cada habitación tiene su propio iPad proporcionada por el hotel para hacer este control y Molina comenzó a pensar en cómo funcionaba el sistema.


En primer lugar, señaló que la versión de iOS que se ejecutan en la habitación de la iPad no tenía ninguna limitación de acceso, y también se dio cuenta de que los comandos de automatización utilizan un protocolo llamado KNX / IP.

El protocolo KNX / IP fue desarrollado originalmente en 1990 y no tiene la configuración de seguridad. Sin embargo, es el estándar para dispositivos de automatización de hoteles en China y también es ampliamente utilizado en Europa. Un día con alguna versión elementos de seguridad ya se ha desarrollado, pero la mayoría de los usuarios no actualizar el sistema. Una posible razón para esto es que el KNX / IP tiene como objetivo ser un estándar abierto, pero la documentación sobre cómo usarlo cuesta € 1000, dijo Molina.

Qué hizo para controlarlo todo

Al examinar el sistema, se encontró con que simplemente cambiando el último dígito de la dirección IP del dispositivo, que podría tomar el control de otro dispositivo que estaba dentro de esa red. Luego escribió un script para ejecutarse en el iPad y el mapa de las direcciones IP de la red completa del hotel.

Para encontrar las direcciones, Molina llamó a la recepción, dijo que no estaba contento con su cuarto y pidió ser transferido a una nueva. Después de hacer esto cuatro veces (un argumento un poco raro para el gerente), que fue capaz de mapear toda la red del hotel.

"Yo pensé que vería si había un sistema similar para controlar las cerraduras de la puerta, pero estaba asustado", dijo en su charla en la conferencia de hackers Black Hat que finalizó el 7 de agosto en Las Vegas.

Molina entonces se puso en contacto con el St Regis y reportó lel fallo. El sistema ya ha sido solucionado, pero según él, muchos otros hoteles puede ser vulnerables.