Hacking as luzes em um hotel de luxo

Durante uma estadia no St. Regis em Shenzhen, China, Jesus Molina, consultor de segurança independente e ex-presidente do Trusted Computing Group, invadiu com sucesso os controles de 200 quartos no hotel de luxo.

O hotel oferece um iPad em cada um dos quartos, o que, entre outras coisas, permite que os hóspedes controlem as luzes e persianas. Molina descreveu aos participantes da Black Hat na sexta-feira como ele estava curioso sobre o sistema de automação usado pelo iPad. Molina percebeu que usava o serviço de Internet de hóspedes do hotel para se comunicar com as luminárias e outros objetos. Os comandos de automação usavam o KNX / IP, um protocolo de duas décadas sem configurações de segurança. Embora exista uma versão mais recente do KNX / IP com algumas configurações de segurança integradas, a maioria dos usuários não atualizou.

Quão inseguros estamos falando? Molina descobriu que, se ele pegasse o endereço IP de um dispositivo e apenas mudasse o último dígito, ele poderia acessar um dispositivo diferente na sala. Ele escreveu um script para mapear os endereços IP de luzes e persianas em 200 salas diferentes. Ele teve que pedir à recepção para trocar de quarto quatro vezes, a fim de ajustar o mapa da rede do hotel.

Molina mostrou um vídeo de si mesmo executando testes e acendendo remotamente as luzes nos quartos.

Molina informou o Starwood Group, a cadeia de hotéis proprietária da St Regis e informou-os da falha. A Starwood cooperou e corrigiu a falha rapidamente, para que todos os seus hotéis que usam o sistema não sejam mais vulneráveis.

No entanto, o KNX / IP é o padrão para automação de dispositivos de hotel na China e também amplamente implementado na Europa. Muitos hotéis usam o protocolo mais antigo e inseguro. Molina observou que, embora o KNX / IP deva ser padrão, a documentação que explica como usá-lo custa mais de mil dólares. Isso significa que um hotel que não seja da Starwood usando um sistema de automação semelhante ainda pode estar vulnerável.