Consiguen hackear un hotel, luces, televisión y cortinas

0

Un experto en ciberseguridad ha conseguido hackear un hotel recientemente, al haber encontrado una vulnerabilidad seria en el protocolo de comunicaciones utilizado en el hotel en el que se alojaba. Esto le permitió tomar el control de las luces de la habitación, la televisión y las cortinas.

hotel hackeado

Su nombre es Matthew Garret, un experto en ciberseguridad de sistemas Linux, que detalla en su blog como mientras estaba atendiendo a una conferencia en Londres (KubeCon) se dió cuenta de algo interesante. La habitación donde se alojaba en el hotel ofrecía los controles de diferentes aspectos de la habitación, como las luces, mediante una tablet, en lugar de los clásicos interruptores.

Deficiencias de seguridad permiten hackear un hotel

Las dos tablets de su habitación, cercanas a la cama, tenían conectados sendos cables ethernet. Ante la curiosidad que le provocó esto, decidió probar a conectar varios adaptadores USB para utilizarlos como bridge transparente. Luego, echó mano de WireShark para analizar el tráfico enviado entre las tablet y los conectores, con lo que se dió cuenta de que  estaban estructuradas con Modbus sobre protocolo TCP.

La malo de este protocolo es que resulta débil, ya que no requiere de autenticación. No le resultó difícil a partir de ahí utilizar un script pymodbus (realizado sobre Python, como su nombre indica) para ponerse a jugar con las luces, cortinas y televisión de su cuarto.

Entonces, Garret se dió cuenta de que la situación aún podía ser peor: se dió cuenta de que se estaba comunicando con la IP 172.16.207.14. Al estar en la habitación 714, la concordancia con los 3 últimos números no tardó en mostrarse.

Una vez adiviné la puerta de enlace, pude acceder a los controles de cada planta, enviando solicitudes al resto de habitaciones del hotel para saber si las luces estaban encendidas/apagadas, lo que implica que evidentemente habría podido controlar estos sistemas.

¿Qué consecuencias tendría hackear habitaciones de hotel?

Dejando a un lado la tentación de muchos de gastar la típica broma para “mosquear” al vecino de al lado, resulta evidente que un sujeto con peores intenciones podría utilizar estos sistemas para saber quién está en las habitaciones, para así por ejemplo entrar a sustraer objetos personales o algo peor, como señala el periódico The Registrer.

Consiguen hackear un hotel

Desde luego el experto no hizo uso de ninguna de estas opciones, sino que se limitó a lo políticamente correcto: alertar al hotel del grave riesgo que corrían estos sistemas gestionados por tablets.

Los peligros del IoT no se deben obviar

Este es el enésimo caso de vulnerabilidades en dispositivos IoT que sí, están muy bien y ahorran esfuerzo, pero no son auditados correctamente y luego pasa lo que pasa. Ejemplos recientes incluyen muñecas para niñas, dongles para retransmitir medios a televisores o incluso un portero automático que demostró recientemente compartir su clave PSK (PreShared Key) con los vecinos, facilitando el acceso.

Es hora de que los fabricantes de dispositivos del Internet de las Cosas se emp iecen a poner las pilas, antes de lanzar indiscriminadamente productos al mercado.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR