30 jul. 2014

Hacker controla todas las habitaciones de un lujoso hotel chino automatizado

Jesus Molina, un experto en seguridad de California, dice haber 'hackeado' todas las habitaciones automatizadas del lujoso hotel de alta tecnología (hi-tech) St. Regis de la ciudad china de Shenzhen, informa el diario 'South China Morning Post'. El hotel de 5 estrellas proporciona a sus huéspedes un iPad por el medio de cual pueden controlar la mayoría de funciones en sus cuartos, como la luz, termostato y televisión.

Molina estaba alojado en el St Regis Shenzhen, que ofrece a sus huéspedes un iPad y aplicaciones digitales aplicación tipo "mayordomo" para controlar las características de la habitación, incluyendo el termostato, las luces y la televisión.

Después de algunas investigaciones, y tres cambios de habitación, descubrió que las direcciones de red de cada sala y los dispositivos dentro de ellas eran secuenciales, lo que le permitió escribir un script para controlar cada uno de más de 250 habitaciones del hotel.

"Los hoteles son particularmente malos en lo que respecta a la seguridad", dijo Molina. "El problema es la arquitectura de seguridad. En los hoteles y aeropuertos o en cualquier otro espacio con mucha gente es mucho más difícil".

Molina dijo que el sistema de automatización KNX (un estándar mundial de domótica e inmótica) utilizado en el hotel también era inseguro. Molina explicó que se podría dejar al hotel en la oscuridad o cambiar cada televisor al mismo canal. Para dar un ejemplo disparó las luces de "no molestar" en todas las habitaciones.

Molina informó del problema a la dirección del hotel y se deshabilitó toda la red mientras buscaban una solución de automatización más segura. Molina dijo que la atención recibida, daría lugar a que más hoteles mejoren sus sistemas de seguridad.

Joost Demarest, un portavoz de la Asociación KNX, dijo que la versión más reciente de la norma utiliza autenticación y cifrado y que además "es esencial que las redes Wi-Fi utilizadas por los invitados y el sistema de automatización sea diferente".

Molina presentará sus conclusiones en la conferencia de seguridad Black Hat, la próxima semana en ​​Las Vegas.

Fuente: SCMP

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!