Hacker controla todas las habitaciones de un lujoso hotel chino automatizado

The-St-Regis-Shenzhen

Jesus Molina, un experto en seguridad de California, dice haber ‘hackeado’ todas las habitaciones automatizadas del lujoso hotel de alta tecnología (hi-tech) St. Regis de la ciudad china de Shenzhen, informa el diario ‘South China Morning Post’. El hotel de 5 estrellas proporciona a sus huéspedes un iPad por el medio de cual pueden controlar la mayoría de funciones en sus cuartos, como la luz, termostato y televisión.

Molina estaba alojado en el St Regis Shenzhen, que ofrece a sus huéspedes un iPad y aplicaciones digitales aplicación tipo “mayordomo” para controlar las características de la habitación, incluyendo el termostato, las luces y la televisión.

Después de algunas investigaciones, y tres cambios de habitación, descubrió que las direcciones de red de cada sala y los dispositivos dentro de ellas eran secuenciales, lo que le permitió escribir un script para controlar cada uno de más de 250 habitaciones del hotel.

“Los hoteles son particularmente malos en lo que respecta a la seguridad”, dijo Molina. “El problema es la arquitectura de seguridad. En los hoteles y aeropuertos o en cualquier otro espacio con mucha gente es mucho más difícil”.

schneiderMolina dijo que el sistema de automatización KNX (un estándar mundial de domótica e inmótica) utilizado en el hotel también era inseguro. Molina explicó que se podría dejar al hotel en la oscuridad o cambiar cada televisor al mismo canal. Para dar un ejemplo disparó las luces de “no molestar” en todas las habitaciones.

Molina informó del problema a la dirección del hotel y se deshabilitó toda la red mientras buscaban una solución de automatización más segura. Molina dijo que la atención recibida, daría lugar a que más hoteles mejoren sus sistemas de seguridad.

Joost Demarest, un portavoz de la Asociación KNX, dijo que la versión más reciente de la norma utiliza autenticación y cifrado y que además “es esencial que las redes Wi-Fi utilizadas por los invitados y el sistema de automatización sea diferente”.

Molina presentará sus conclusiones en la conferencia de seguridad Black Hat, la próxima semana en ​​Las Vegas.

Fuente: SCMP

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s