Tu cápsula, mis reglas. Cómo un hacker pirateó la gestión de un hotel económico en Japón
Esto no es un fantasma en absoluto: el motivo de la actividad "anómala" fueron varias vulnerabilidades en el sistema de automatización digital del hotel.
Consejo de viaje: cuando se aloje en un hotel cápsula (hotel económico de estilo japonés que aloja a los huéspedes en pequeñas habitaciones interconectadas apropiadas para su tamaño corporal), debe tratar a sus vecinos con respeto. Sobre todo si el hotel cápsula en el que decides pasar la noche tiene un sistema digital automatizado, y tu vecino es un hacker avanzado.
Este consejo fue compartido por un experto anónimo en seguridad digital en su presentación sobre cómo hackear el sistema digital automatizado de un hotel cápsula en la conferencia de hackers Black Hat en Las Vegas.
Hacker, que nació en Francia, pidió que lo llamaran Kyasupā. Afirma haber descubierto varias vulnerabilidades que podrían usarse para piratear dispositivos IoT ampliamente utilizados en un hotel cápsula en el que se alojó en 2019. Las vulnerabilidades le dieron la capacidad de obtener acceso para controlar cualquier habitación del hotel para encender o apagar las luces, la ventilación e incluso cambiar la posición de las camas (convirtiéndolas en un sofá). Las opciones que tenían las vulnerabilidades se diseñaron para controlar los sistemas de red (conectados al iPod Touch) a los que se le dio acceso a cada huésped al momento del check-in.
"Cuando vi la lista de funciones disponibles, me di cuenta de que se ve muy bien: si puedo piratear el sistema, potencialmente controlaré todas las habitaciones del hotel, lo cual es muy divertido", comentó Kyasupā sobre el incidente anterior. su discurso de Black Hat. "Finalmente, encontré un total de 6 vulnerabilidades que me permitieron crear un exploit que me permite controlar dispositivos en todas las habitaciones directamente desde mi computadora portátil".
Kyasupā mostró las consecuencias del ataque al sistema del hotel en un video que lo muestra usando un script especial en su computadora portátil para encender y apagar las luces en las tres habitaciones del hotel cápsula. También transforma la cama en un sofá y luego vuelve todo a su lugar, y también enciende y apaga la ventilación de la habitación.
Además de explotar los resultados de un pirateo del sistema en un video filmado cerca del final de su estadía sin el permiso del hotel, dice que también usó vulnerabilidades y control sobre las cápsulas de otras personas para vengarse de otro huésped que lo mantuvo despierto por la noche con su charla ruidosa. Usó un guión que encendía las luces de la habitación de la víctima cada dos horas y transformaba repetidamente su cama en un sofá en medio de la noche. “Me tomo el sueño muy en serio, especialmente en los días de vacaciones", dice Kyasupā, quien trabaja como consultora para la firma de seguridad LETOP. "Me despertó varias veces: ahora me toca a mí despertarlo".
Para ver este video, habilite JavaScript y considere actualizar a un navegador web que
Dado que Kyasupā no revela su nombre real, el nombre del hotel o el nombre de su víctima, no podemos verificar de forma independiente su historia de venganza contra un vecino ruidoso. Lo único que se sabe con certeza es que descubrió y demostró vulnerabilidades de seguridad reales en los dispositivos conectados al sistema automatizado del hotel.
Kyasupā afirma que su experiencia debería ser una gran advertencia con respecto a los dispositivos IoT. Muchos huéspedes utilizan el enrutador Nasnos CS8700 del hotel, lo que los deja potencialmente vulnerables a este tipo de interferencia.
Kyasupā también se preguntó si podría piratear su iPod Touch después de que se lo dieran en el check-in, pero no quería pasar sus vacaciones desarrollando un sistema inverso especial. El hacker cambió instantáneamente de opinión después de que un vecino ruidoso lo mantuvo despierto durante varias noches seguidas. "Pensé que sería bueno si pudiera controlar los dispositivos y objetos en su habitación y darle una ‘noche maravillosa’", dice Kyasupā. “Así fue como comencé a analizar cómo funciona el sistema digital del hotel”.
Los iPod del hotel utilizados como controles remotos estaban limitados por una función llamada " Acceso guiado " que impedía que los usuarios abandonaran la aplicación de control remoto Nasnos. Sin embargo, Kyasupā sabía que era posible agotar la batería del dispositivo y reiniciarlo para obtener acceso completo; esta es una solución bastante conocida cuando se usa "Acceso guiado". Además de eso, cada iPod ni siquiera tenía un PIN de desbloqueo de pantalla establecido. Kyasupā también notó que su iPod estaba conectado a través de Wi-Fi a un enrutador Nasnos: cada habitación parecía tener su propio enrutador. Él, a su vez, se conectó a otros dispositivos digitales en la cápsula, como luces, ventilación y una cama.
Kyasupā sabía que, para interceptar los comandos de la aplicación del iPod al enrutador Nasnos, necesitaría obtener la contraseña para acceder al enrutador. En particular, descubrió que los enrutadores de Nasnos tenían por defecto el cifrado WEP, un sistema de seguridad Wi-Fi que había sido pirateable durante décadas. “Usar el cifrado WEP en 2019 es una locura”, dice el hacker. Usando el programa Aircrack NG, usó un ataque de fuerza bruta para obtener la contraseña del enrutador y conectarse a él desde su computadora portátil. Luego usó su teléfono Android .como un punto de acceso Wi-Fi para conectarse a su iPod y enviar sus comandos a través de su computadora portátil. Al final, su computadora portátil se conectó a un enrutador Nasnos a través de Wi-Fi y la usó como intermediario para espiar todas las comunicaciones entre el iPod y el enrutador.
Kyasupā ha probado todas las funciones de la aplicación (encender y apagar la luz, transformar el sofá en cama) mientras registraba los paquetes de datos enviados para cada una de las opciones. Debido a que la aplicación Nasnos no usó ninguna autenticación o encriptación real cuando se comunicaba con el enrutador (aparte de WEP), pudo conectarse a su habitación desde su computadora portátil y ejecutar esos comandos para lograr los mismos cambios en su interior.
Kyasupā todavía tenía la tarea de descubrir cómo conectarse a los enrutadores en las otras habitaciones. Sin embargo, luego, según el hacker, salió del hotel para visitar una ciudad vecina y regresó solo unos días después, pero le dieron una habitación diferente. Cuando descifró la contraseña del enrutador de la nueva habitación de la misma manera, descubrió que solo tenía cuatro caracteres diferentes al primero. La falta de aleatorización en la configuración de la frase de contraseña facilitó que Kyasupā forzara las contraseñas de otras habitaciones en el hotel cápsula.
Un día, cuando el hotel estaba relativamente vacío, Kyasupā fue a la habitación de su antiguo compañero de cuarto que era muy ruidoso (el criminal que hablaba en voz alta todavía estaba en el hotel) y encontró la identificación y la contraseña del enrutador. Se paró afuera y verificó la capacidad de encender y apagar las luces en su cápsula para asegurarse de que tenía los datos correctos. Esa noche, según el propio hacker, configuró su computadora portátil para ejecutar un script especial. Él dice que no sabe cómo terminó sintiéndose su antiguo vecino: Kyasupā durmió toda la noche y nunca lo volvió a ver. Lo más probable es que se haya mudado. "Estoy seguro de que tuvo una noche ‘maravillosa’", afirma el hacker. “Personalmente, dormí como un bebé”.
Después de regresar a casa, Kyasupā envió un correo electrónico a la gerencia del hotel para advertirles sobre las vulnerabilidades de seguridad. Además, también compartió su experiencia con Nasnos, que nunca le contestó. Él dice que el hotel realmente solucionó los problemas que les informó al cambiar su enrutador Nasnos a encriptación WPA, lo que dificultaría mucho más el descifrado de contraseñas. Kyasupā advierte que cualquier persona que use dispositivos Nasnos debería verificar de manera similar si usan encriptación WEP. Si varios de estos enrutadores están ubicados en el mismo edificio, como un hotel, debe establecer una contraseña aleatoria para cada uno, que no se puede obtener revelando la contraseña de otro dispositivo.
A su ruidoso vecino en el hotel cápsula, donde dice que estaba probando opciones, Kyasupā solo tiene una cosa que decir: “Espero que seas más respetuoso con tus vecinos en el futuro. Y espero que los fantasmas no te asusten demasiado".
Según Wired.