Um consultor de segurança hospedado no hotel St Regis na cidade chinesa de Shenzhen, estava entediado uma noite e acabou descobrindo uma falha no sistema do hotel que lhe permitiu comandar com sucesso os dispositivos de 200 quartos. As informações são do site The Register.
Jesus Molina, ex-presidente do Trusted Computing Group e consultor independente de segurança, estava hospedado no hotel e começou a brincar com os controles de luz e persianas do quarto no iPad. Cada quarto tem seu próprio iPad disponibilizado pelo hotel para fazer esse controle e Molina começou a pensar sobre como o sistema funcionava.
Em primeiro lugar, ele notou que a versão do iOS rodando no iPad do quarto não tinha qualquer limitação de acesso, e percebeu também que os comandos de automação utilizavam um protocolo chamado KNX/IP.
O protocolo KNX/IP foi desenvolvido originalmente em 1990 e não tem configurações de segurança. No entanto, é o padrão para automação de dispositivos de hotéis na China e também é amplamente utilizado na Europa. Uma versão atualizada com alguns recursos de segurança já foi desenvolvida, mas a maioria dos usuários não atualiza o sistema. Uma possível razão para isso é que o KNX/IP pretende ser um padrão aberto, mas a documentação sobre como usá-lo custa €1.000, disse Molina.
Ao examinar o sistema, ele descobriu que simplesmente mudando o último dígito do endereço IP do dispositivo, ele poderia assumir o controle de um outro dispositivo que estivesse dentro daquela rede. Ele, então, escreveu um script para rodar no iPad e mapear os endereços IP de toda a rede do hotel.
Para descobrir os endereços, Molina chamou a recepção, disse que não estava feliz com seu quarto e pediu para ser transferido para um novo. Depois de fazer isso quatro vezes (vencendo uma dura discussão com o gerente), ele conseguiu mapear toda a rede do hotel.
“Eu pensei em verificar se havia um sistema semelhante controlando as fechaduras das portas, mas fiquei com medo”, disse ele em sua palestra na conferência de hackers Black Hat que terminou ontem (7) em Las Vegas.
Molina então entrou em contato com a St Regis e relatou a falha. O sistema já foi corrigido, mas segundo ele, muitos outros hotéis podem estar vulneráveis.
