Controlando la habitación insegura de nuestro hotel

hotel1

Los hoteles, esos lugares de descanso, trabajo y diversión a los que uno va esperando que se lo den todo hecho para concentrarse en lo que mas le importa en ese momento. Aparentemente no deberíamos tener problema en un hotel más allá de ir con cuidado de no utilizar redes WiFi inseguras o tener cuidado con los objetos de valor que dejamos en la habitación a la vista.

No obstante, los descubrimientos recientes realizados por el investigador español Jesús Molina durante su estancia en el hotel St. Regis Shen Zhen en China demuestran que se podría utilizar en nuestra contra el sistema domótico que ofrecen algunos hoteles de lujo para controlar varios aspectos de nuestra habitación. Imaginemos por un momento lo que eso podría representar para la calidad de la estancia de los huespedes si, por ejemplo, alguien programara todos los despertadores para que sonaran a altas horas de la madrugada.

La culpa la tiene el mayordomo

Este fallo de seguridad se produce porque el “mayordomo digital” que este hotel pone a disposición de sus huéspedes permite controlar varios aspectos de la habitación como la música, la temperatura, programación de la TV o las persianas. Esto no supondría una mayor problema si no fuera porqué el protocolo de comunicación utilizado contiene graves fallos de seguridad que podrían ser utilizados por un atacante remoto para controlar los aspectos domóticos de la habitación.

El protocolo utilizado es conocido como KNX y está pensado para utilizarse en redes cableadas. Sin embargo, este lujoso hotel chino no lo hace así, lo que supone un riesgo puesto que las comunicaciones de KNX no están cifradas ni se autentican. Además, los comandos que se pueden realizar viajan por la misma red WiFi que utilizan los huéspedes alojados en el hotel para navegar por Internet por lo que cualquiera puede conectarse y empezar interceptar el tráfico.

Múltiples habitaciones como objetivo

Además de los errores en la implementación del protocolo, la aplicación instalada en los iPad que facilita el hotel a sus huéspedes permite instalarse en otros dispositivos lo que permite un mejor análisis y manejo de la misma, alterando los comandos que se envían, por ejemplo a otras habitaciones. Este tipo de ataques no está limitado a aquellos atacantes que se encuentren físicamente dentro de las instalaciones del hotel. Si se consiguiera instalar un malware en uno de los iPads que incorporan este sistema de control sería posible realizar ataques remotamente desde cualquier parte del mundo solo con contar con una conexión a Internet.

Uno podría pensar que eso solo afectaría a una habitación, la que dispone del iPad infectado pero, al usar el hotel St.Regis una dirección KNX de tres números secuenciales para comunicarse con cada dispositivo y basados en el número de las habitaciones, el investigador pudo adivinar las direcciones IP del resto de dispositivos, permitiendo controlar múltiples habitaciones a la vez.

Preocupación por la extensión del problema

De forma responsable, este investigador comunicó su descubrimiento al responsable de seguridad del hotel quien admitió el problema de seguridad y aseguró estar trabajando en su solución. Preocupa sobremanera la utilización de protocolos como KNX que no fueron diseñados pensando en el Internet de las Cosas y los riesgos de seguridad que suponen.

Jesús dará más detalles sobre su investigación en una charla dentro de la conferencia de seguridad BlackHat que se celebra la semana que viene y desde la que estaremos informando en vivo para proporcionar la información más interesante que allí se cuente.

Josep Albors

Créditos imagen: ©KassandraBayResort/Flickr

Ojo con las fotos del verano en Facebook