{"id":250383,"date":"2023-07-27T15:53:00","date_gmt":"2023-07-27T12:53:00","guid":{"rendered":"https:\/\/howto.com.de\/tu-capsula-mis-reglas-como-un-hacker-pirateo-la-gestion-de-un-hotel-economico-en-japon\/"},"modified":"2023-07-27T15:53:00","modified_gmt":"2023-07-27T12:53:00","slug":"tu-capsula-mis-reglas-como-un-hacker-pirateo-la-gestion-de-un-hotel-economico-en-japon","status":"publish","type":"post","link":"https:\/\/howto.com.de\/es\/tu-capsula-mis-reglas-como-un-hacker-pirateo-la-gestion-de-un-hotel-economico-en-japon\/","title":{"rendered":"Tu c\u00e1psula, mis reglas. C\u00f3mo un hacker pirate\u00f3 la gesti\u00f3n de un hotel econ\u00f3mico en Jap\u00f3n"},"content":{"rendered":"<p>\n  Esto no es un fantasma en absoluto: el motivo de la actividad \u00aban\u00f3mala\u00bb fueron varias vulnerabilidades en el sistema de automatizaci\u00f3n digital del <a href=\"\/recomendet-trip_com-product\" class=\"sds-arl\">hotel<\/a>.\n<\/p>\n<p>\n  <strong>Consejo de viaje<\/strong>: cuando se aloje en un hotel c\u00e1psula (hotel econ\u00f3mico de estilo japon\u00e9s que aloja a los hu\u00e9spedes en peque\u00f1as habitaciones interconectadas apropiadas para su tama\u00f1o corporal), debe tratar a sus vecinos con respeto. Sobre todo si el hotel c\u00e1psula en el que decides pasar la noche tiene un sistema digital automatizado, y tu vecino es un <strong>hacker avanzado<\/strong>.\n<\/p>\n<p>\n  Este consejo fue compartido por un experto an\u00f3nimo en <a href=\"\/recommend-expressvpn\" class=\"sds-arl\">seguridad<\/a> digital en su presentaci\u00f3n sobre c\u00f3mo hackear el sistema digital automatizado de un hotel c\u00e1psula en la conferencia de hackers <strong>Black Hat<\/strong> en Las Vegas.\n<\/p>\n<p>\n  Hacker, que naci\u00f3 en Francia, pidi\u00f3 que lo llamaran <strong>Kyasup\u0101<\/strong>. Afirma haber descubierto varias vulnerabilidades que podr\u00edan usarse para <strong>piratear dispositivos<\/strong> <strong>IoT<\/strong> ampliamente utilizados en un hotel c\u00e1psula en el que se aloj\u00f3 en 2019. Las vulnerabilidades le dieron la capacidad de obtener acceso para controlar cualquier habitaci\u00f3n del hotel para encender o apagar las luces, la ventilaci\u00f3n e incluso cambiar la posici\u00f3n de las camas (convirti\u00e9ndolas en un sof\u00e1). Las opciones que ten\u00edan las vulnerabilidades se dise\u00f1aron para controlar los sistemas de red (conectados al <strong>iPod Touch<\/strong>) a los que se le dio acceso a cada hu\u00e9sped al momento del check-in.\n<\/p>\n<p>\n  \u00abCuando vi la lista de funciones disponibles, me di cuenta de que se ve muy bien: si puedo piratear el sistema, potencialmente controlar\u00e9 todas las habitaciones del hotel, lo cual es muy divertido\u00bb, coment\u00f3 Kyasup\u0101 sobre el incidente anterior. su discurso de Black Hat. \u00abFinalmente, encontr\u00e9 un total de <strong>6 vulnerabilidades<\/strong> que me permitieron crear un exploit que me permite controlar dispositivos en todas las habitaciones directamente desde mi computadora port\u00e1til\u00bb.\n<\/p>\n<p>\n  Kyasup\u0101 mostr\u00f3 las consecuencias del ataque al sistema del hotel en un <a href=\"\/recomendet-appsumo\" class=\"sds-arl\">video<\/a> que lo muestra usando <strong>un script especial<\/strong> en su computadora port\u00e1til para encender y apagar las luces en las tres habitaciones del hotel c\u00e1psula. Tambi\u00e9n transforma la cama en un sof\u00e1 y luego vuelve todo a su lugar, y tambi\u00e9n enciende y apaga la ventilaci\u00f3n de la habitaci\u00f3n.\n<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-167068-638169b31b65f-1.webp\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-167068-638169b31b65f-1.webp\" alt=\"Tu c\u00e1psula, mis reglas. C\u00f3mo un hacker pirate\u00f3 la gesti\u00f3n de un hotel econ\u00f3mico en Jap\u00f3n\" \/><\/a><\/p>\n<p>\n  Adem\u00e1s de explotar los resultados de un pirateo del sistema en un video filmado cerca del final de su estad\u00eda sin el permiso del hotel, dice que tambi\u00e9n us\u00f3 vulnerabilidades y control sobre las c\u00e1psulas de otras personas para vengarse de otro hu\u00e9sped que lo mantuvo despierto por la noche con su charla ruidosa. Us\u00f3 un gui\u00f3n que encend\u00eda las luces de la habitaci\u00f3n de la v\u00edctima cada dos horas y transformaba repetidamente su cama en un sof\u00e1 en medio de la noche. \u00abMe tomo el sue\u00f1o muy en serio, especialmente en los d\u00edas de vacaciones\u00bb, dice Kyasup\u0101, quien trabaja como consultora para la firma de seguridad <strong>LETOP<\/strong>. \u00abMe despert\u00f3 varias veces: ahora me toca a m\u00ed despertarlo\u00bb.\n<\/p>\n<p>\n  Para ver este video, habilite JavaScript y considere actualizar a un navegador web que\n<\/p>\n<p>\n  Dado que Kyasup\u0101 no revela su nombre real, el nombre del hotel o el nombre de su v\u00edctima, no podemos verificar de forma independiente su historia de venganza contra un vecino ruidoso. Lo \u00fanico que se sabe con certeza es que descubri\u00f3 y demostr\u00f3 vulnerabilidades de seguridad reales en los dispositivos conectados al sistema automatizado del hotel.\n<\/p>\n<p>\n  Kyasup\u0101 afirma que su experiencia deber\u00eda ser una gran advertencia con respecto a los dispositivos IoT. Muchos hu\u00e9spedes utilizan el enrutador <strong>Nasnos CS8700 del hotel<\/strong>, lo que los deja potencialmente vulnerables a este tipo de interferencia.\n<\/p>\n<p>\n  Kyasup\u0101 tambi\u00e9n se pregunt\u00f3 si podr\u00eda piratear su iPod Touch despu\u00e9s de que se lo dieran en el check-in, pero no quer\u00eda pasar sus vacaciones desarrollando un sistema inverso especial. El hacker cambi\u00f3 instant\u00e1neamente de opini\u00f3n despu\u00e9s de que un vecino ruidoso lo mantuvo despierto durante varias noches seguidas. \u00abPens\u00e9 que ser\u00eda bueno si pudiera <strong>controlar los dispositivos y objetos<\/strong> en su habitaci\u00f3n y darle una &#8216;noche maravillosa'\u00bb, dice Kyasup\u0101. \u00abAs\u00ed fue como comenc\u00e9 a analizar c\u00f3mo funciona el sistema digital del hotel\u00bb.\n<\/p>\n<p>\n  Los <strong>iPod<\/strong> del hotel utilizados como controles remotos estaban limitados por una funci\u00f3n llamada \u00bb <strong>Acceso guiado<\/strong> \u00bb que imped\u00eda que los usuarios abandonaran la aplicaci\u00f3n de control remoto Nasnos. Sin embargo, Kyasup\u0101 sab\u00eda que era posible agotar la bater\u00eda del dispositivo y reiniciarlo para obtener acceso completo; esta es una soluci\u00f3n bastante conocida cuando se usa \u00abAcceso guiado\u00bb. Adem\u00e1s de eso, cada iPod ni siquiera ten\u00eda un PIN de desbloqueo de pantalla establecido. Kyasup\u0101 tambi\u00e9n not\u00f3 que su iPod estaba conectado a trav\u00e9s de Wi-Fi a un enrutador Nasnos: cada habitaci\u00f3n parec\u00eda tener su propio enrutador. \u00c9l, a su vez, se conect\u00f3 a otros dispositivos digitales en la c\u00e1psula, como luces, ventilaci\u00f3n y una cama.\n<\/p>\n<p>\n  Kyasup\u0101 sab\u00eda que, para interceptar los comandos de la aplicaci\u00f3n del iPod al enrutador Nasnos, necesitar\u00eda obtener la contrase\u00f1a para acceder al enrutador. En particular, descubri\u00f3 que los enrutadores de Nasnos ten\u00edan por defecto <strong>el cifrado WEP<\/strong>, un sistema de seguridad Wi-Fi que hab\u00eda sido pirateable durante d\u00e9cadas. \u00abUsar el cifrado WEP en 2019 es una locura\u00bb, dice el hacker. Usando el programa <strong>Aircrack NG<\/strong>, us\u00f3 un ataque de fuerza bruta para obtener la contrase\u00f1a del enrutador y conectarse a \u00e9l desde su computadora port\u00e1til. Luego us\u00f3 su tel\u00e9fono <strong>Android.<\/strong>como un punto de acceso Wi-Fi para conectarse a su iPod y enviar sus comandos a trav\u00e9s de su computadora port\u00e1til. Al final, su computadora port\u00e1til se conect\u00f3 a un enrutador Nasnos a trav\u00e9s de Wi-Fi y la us\u00f3 como intermediario para espiar todas las comunicaciones entre el iPod y el enrutador.\n<\/p>\n<p>\n  Kyasup\u0101 ha probado todas las funciones de la aplicaci\u00f3n (<strong>encender y apagar la luz, transformar el sof\u00e1 en cama)<\/strong> mientras registraba los paquetes de datos enviados para cada una de las opciones. Debido a que la aplicaci\u00f3n Nasnos no us\u00f3 ninguna autenticaci\u00f3n o encriptaci\u00f3n real cuando se comunicaba con el enrutador (aparte de WEP), pudo conectarse a su habitaci\u00f3n desde su computadora port\u00e1til y ejecutar esos comandos para lograr los mismos cambios en su interior.\n<\/p>\n<p>\n  Kyasup\u0101 todav\u00eda ten\u00eda la <a href=\"\/recommend-todoist_com\" class=\"sds-arl\">tarea<\/a> de descubrir c\u00f3mo conectarse a los enrutadores en las otras habitaciones. Sin embargo, luego, seg\u00fan el hacker, sali\u00f3 del hotel para visitar una ciudad vecina y regres\u00f3 solo unos d\u00edas despu\u00e9s, pero le dieron una habitaci\u00f3n diferente. Cuando descifr\u00f3 la contrase\u00f1a del enrutador de la nueva habitaci\u00f3n de la misma manera, descubri\u00f3 que solo ten\u00eda cuatro caracteres diferentes al primero. La falta de aleatorizaci\u00f3n en la configuraci\u00f3n de la frase de contrase\u00f1a facilit\u00f3 que Kyasup\u0101 forzara las contrase\u00f1as de otras habitaciones en el hotel c\u00e1psula.\n<\/p>\n<p>\n  Un d\u00eda, cuando el hotel estaba relativamente vac\u00edo, Kyasup\u0101 fue a la habitaci\u00f3n de su antiguo compa\u00f1ero de cuarto que era muy ruidoso (el criminal que hablaba en voz alta todav\u00eda estaba en el hotel) y encontr\u00f3 la identificaci\u00f3n y la contrase\u00f1a del enrutador. Se par\u00f3 afuera y verific\u00f3 la capacidad de encender y apagar las luces en su c\u00e1psula para asegurarse de que ten\u00eda los datos correctos. Esa noche, seg\u00fan el propio hacker, configur\u00f3 su computadora port\u00e1til para <strong>ejecutar un script especial<\/strong>. \u00c9l dice que no sabe c\u00f3mo termin\u00f3 sinti\u00e9ndose su antiguo vecino: Kyasup\u0101 durmi\u00f3 toda la noche y nunca lo volvi\u00f3 a ver. Lo m\u00e1s probable es que se haya mudado. \u00abEstoy seguro de que tuvo una noche &#8216;maravillosa'\u00bb, afirma el hacker. \u00abPersonalmente, dorm\u00ed como un beb\u00e9\u00bb.\n<\/p>\n<p>\n  Despu\u00e9s de regresar a casa, Kyasup\u0101 envi\u00f3 un <a href=\"\/recomendet-startmail_com\" class=\"sds-arl\">correo electr\u00f3nico<\/a> a la gerencia del hotel para advertirles sobre las vulnerabilidades de seguridad. Adem\u00e1s, tambi\u00e9n comparti\u00f3 su experiencia con Nasnos, que nunca le contest\u00f3. \u00c9l dice que el hotel realmente solucion\u00f3 los problemas que les inform\u00f3 al cambiar su enrutador Nasnos a <strong>encriptaci\u00f3n WPA<\/strong>, lo que dificultar\u00eda mucho m\u00e1s el descifrado de contrase\u00f1as. Kyasup\u0101 advierte que cualquier persona que use dispositivos Nasnos deber\u00eda verificar de manera similar si usan encriptaci\u00f3n WEP. Si varios de estos enrutadores est\u00e1n ubicados en el mismo edificio, como un hotel, debe establecer una contrase\u00f1a aleatoria para cada uno, que no se puede obtener revelando la contrase\u00f1a de otro dispositivo.\n<\/p>\n<p>\n  A su ruidoso vecino en el hotel c\u00e1psula, donde dice que estaba probando opciones, Kyasup\u0101 solo tiene una cosa que decir: \u00abEspero que seas m\u00e1s respetuoso con tus vecinos en el futuro. Y espero que los fantasmas no te asusten demasiado\u00bb.\n<\/p>\n<p>\n  Seg\u00fan <a href=\"https:\/\/www.wired.com\/story\/capsule-hotel-hack-lights-fan-bed\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wired<\/a>.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Esto no es un fantasma en absoluto: el motivo de la actividad \u00aban\u00f3mala\u00bb fueron varias vulnerabilidades en el sistema de automatizaci\u00f3n digital del hotel.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[556,556,722],"tags":[],"class_list":{"0":"post-250383","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-ordenadores","9":"category-seguridad"},"_links":{"self":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/250383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/comments?post=250383"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/250383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media?parent=250383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/categories?post=250383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/tags?post=250383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}