Video: Me CUELO en el HOTEL MAS LUJOSO del MUNDO 7 ESTRELLAS… *nos pillan* (Noviembre 2024)
Durante una estancia en St. Regis en Shenzhen, China, Jesús Molina, un consultor de seguridad independiente y ex presidente del Trusted Computing Group, hackeó con éxito los controles de 200 habitaciones en el hotel de lujo.
El hotel ofrece un iPad en cada una de las habitaciones, que, entre otras cosas, permite a los huéspedes controlar las luces y las persianas. Molina describió a los asistentes de Black Hat el viernes cómo sentía curiosidad por el sistema de automatización utilizado por el iPad. Molina notó que usaba el servicio de Internet para huéspedes del hotel para comunicarse con las lámparas y otros objetos. Los comandos de automatización utilizaron KNX / IP, un protocolo de dos décadas sin configuraciones de seguridad. Si bien hay una versión más reciente de KNX / IP que tiene algunas configuraciones de seguridad integradas, la mayoría de los usuarios no han actualizado.
¿Cuán inseguros estamos hablando? Molina descubrió que si tomaba la dirección IP de un dispositivo y solo cambiaba el último dígito, podía acceder a un dispositivo diferente en la habitación. Escribió un guión para mapear las direcciones IP de luces y persianas en 200 habitaciones diferentes. Tuvo que pedirle a la recepción que cambiara su habitación cuatro veces para ajustar su mapa de la red del hotel.
Molina mostró un video de sí mismo haciendo pruebas y encendiendo las luces en las habitaciones de forma remota.
Molina informó a Starwood Group, la cadena hotelera propietaria de St Regis y les informó de la falla. Starwood cooperó y solucionó la falla rápidamente para que todos los hoteles que utilizan el sistema ya no sean vulnerables.
Sin embargo, KNX / IP es el estándar para la automatización de dispositivos de hotel en China y también se implementa ampliamente en Europa. Esos son muchos hoteles que utilizan el protocolo anterior e inseguro. Molina señaló que si bien se supone que KNX / IP es estándar, la documentación que explica cómo usarlo cuesta más de mil dólares. Esto significa que un hotel no Starwood que utiliza un sistema de automatización similar puede ser vulnerable.
