Jesus Molina,
un experto en seguridad de California, dice haber 'hackeado' todas las
habitaciones automatizadas del
lujoso hotel de alta tecnología (hi-tech)
St. Regis de la ciudad china de Shenzhen, informa el diario 'South
China Morning Post'. El hotel de 5 estrellas proporciona a sus huéspedes
un iPad por el medio de cual pueden controlar la mayoría de funciones
en sus cuartos, como la luz, termostato y televisión.
Molina estaba alojado en el
St Regis Shenzhen,
que ofrece a sus huéspedes un iPad y aplicaciones digitales aplicación
tipo "mayordomo" para controlar las características de la habitación,
incluyendo el termostato, las luces y la televisión.
Después de algunas investigaciones, y tres cambios de habitación,
descubrió que las direcciones de red de cada sala y los dispositivos
dentro de ellas eran secuenciales, lo que le permitió escribir un script
para controlar cada uno de más de 250
habitaciones del hotel.
"Los hoteles son particularmente malos en lo que respecta a la seguridad", dijo Molina.
"El
problema es la arquitectura de seguridad. En los hoteles y aeropuertos o
en cualquier otro espacio con mucha gente es mucho más difícil".
Molina dijo que el sistema de automatización
KNX
(un estándar mundial de domótica e inmótica) utilizado en el hotel
también era inseguro. Molina explicó que se podría dejar al hotel en la
oscuridad o cambiar cada televisor al mismo canal. Para dar un ejemplo
disparó las luces de "no molestar" en todas las
habitaciones.
Molina informó del problema a la dirección del hotel y se deshabilitó
toda la red mientras buscaban una solución de automatización más segura.
Molina dijo que la atención recibida, daría lugar a que más hoteles
mejoren sus sistemas de seguridad.
Joost Demarest, un portavoz de la Asociación KNX, dijo que la versión
más reciente de la norma utiliza autenticación y cifrado y que además
"es esencial que las redes Wi-Fi utilizadas por los invitados y el sistema de automatización sea diferente".
Molina presentará sus conclusiones en la conferencia de seguridad
Black Hat, la próxima semana en Las Vegas.
Fuente:
SCMP 
