{"id":250150,"date":"2023-07-27T15:30:00","date_gmt":"2023-07-27T12:30:00","guid":{"rendered":"https:\/\/howto.com.de\/la-tua-capsula-le-mie-regole-come-un-hacker-ha-violato-la-gestione-di-un-hotel-economico-in-giappone\/"},"modified":"2023-07-27T15:30:00","modified_gmt":"2023-07-27T12:30:00","slug":"la-tua-capsula-le-mie-regole-come-un-hacker-ha-violato-la-gestione-di-un-hotel-economico-in-giappone","status":"publish","type":"post","link":"https:\/\/howto.com.de\/it\/la-tua-capsula-le-mie-regole-come-un-hacker-ha-violato-la-gestione-di-un-hotel-economico-in-giappone\/","title":{"rendered":"La tua capsula, le mie regole. Come un hacker ha violato la gestione di un hotel economico in Giappone"},"content":{"rendered":"

\n Questo non \u00e8 affatto un fantasma: il motivo dell'attivit\u00e0 “anomala” erano diverse vulnerabilit\u00e0 nel sistema di automazione digitale dell'hotel<\/a>.\n<\/p>\n

\n Consiglio di viaggio<\/strong>: Quando si soggiorna in un hotel a capsule (hotel economico in stile giapponese che accoglie gli ospiti in minuscole camere comunicanti adatte alla loro corporatura), dovresti trattare i tuoi vicini con rispetto. Soprattutto se il capsule hotel in cui decidi di pernottare ha un sistema digita<\/a>le automatizzato e il tuo vicino \u00e8 un hacker avanzato<\/strong>.\n<\/p>\n

\n Questo consiglio \u00e8 stato condiviso da un anonimo esperto di sicurezza<\/a> digitale nella sua presentazione sull'hacking nel sistema digitale automatizzato di un capsule hotel alla conferenza degli hacker Black Hat<\/strong> a Las Vegas.\n<\/p>\n

\n Hacker, che \u00e8 nato in Francia, ha chiesto di essere chiamato Kyasup\u0101<\/strong>. Afferma di aver scoperto diverse vulnerabilit\u00e0 che potrebbero essere utilizzate per hackerare i dispositivi<\/strong> IoT<\/strong> ampiamente utilizzati in un capsule hotel in cui ha soggiornato nel 2019. Le vulnerabilit\u00e0 gli hanno dato la possibilit\u00e0 di accedere per controllare qualsiasi stanza dell'hotel per accendere o spegnere le luci, la ventilazione e persino cambiare la posizione dei letti (trasformandoli in un divano). Le opzioni che presentavano le vulnerabilit\u00e0 erano progettate per controllare i sistemi di rete (collegati all'iPod Touch<\/strong>) a cui ogni ospite aveva accesso al momento del check-in.\n<\/p>\n

\n “Quando ho visto l'elenco delle funzionalit\u00e0 disponibili, mi sono reso conto che sembra piuttosto interessante: se riesco ad hackerare il sistema, potenzialmente controller\u00f2 tutte le camere da letto dell'hotel, il che \u00e8 molto divertente”, ha commentato Kyasup\u0101 sull'incidente prima il suo discorso da cappello nero. “Alla fine, ho trovato un totale di 6 vulnerabilit\u00e0<\/strong> che mi hanno permesso di creare un exploit che mi consente di controllare i dispositivi in \u200b\u200btutte le camere da letto direttamente dal mio laptop.”\n<\/p>\n

\n Kyasup\u0101 ha mostrato le conseguenze dell'hacking del sistema alberghiero in un video che lo mostra mentre utilizza uno script speciale<\/strong> sul suo laptop per accendere e spegnere le luci nelle tre camere da letto del capsule hotel. Trasforma anche il letto in un divano e poi rimette tutto al suo posto, e accende e spegne anche la ventilazione nella stanza.\n<\/p>\n

\"La<\/a><\/p>\n

\n Oltre a sfruttare i risultati di un hack di sistema proprio su un video girato verso la fine del suo soggiorno senza il permesso dell'hotel, afferma di aver utilizzato anche le vulnerabilit\u00e0 e il controllo sui pod di altre persone per vendicarsi di un altro ospite che lo teneva sveglio la notte con il suo forte chiacchiericcio. Ha usato una sceneggiatura che accendeva le luci nella stanza della vittima ogni due ore e trasformava ripetutamente il suo letto in un divano nel cuore della notte. “Prendo molto sul serio il sonno, soprattutto nei giorni di vacanza”, afferma Kyasup\u0101, che lavora come consulente per la societ\u00e0 di sicurezza LETOP<\/strong>. “Mi ha svegliato pi\u00f9 volte: ora tocca a me svegliarlo.”\n<\/p>\n

\n Per visualizzare questo video abilita JavaScript e prendi in considerazione l'aggiornamento a un browser web che\n<\/p>\n

\n Dato che Kyasup\u0101 non rivela il suo vero nome, il nome dell'albergo o il nome della sua vittima, non possiamo verificare in modo indipendente la sua storia di vendetta su un vicino rumoroso. Tutto ci\u00f2 che si sa per certo \u00e8 che ha scoperto e dimostrato reali vulnerabilit\u00e0 di sicurezza nei dispositivi collegati al sistema automatizzato dell'hotel.\n<\/p>\n

\n Kyasup\u0101 afferma che la sua esperienza dovrebbe essere un enorme avvertimento per quanto riguarda i dispositivi IoT. Il router Nasnos CS8700 dell'hotel<\/strong> \u00e8 utilizzato da molti ospiti, rendendoli potenzialmente vulnerabili a questo tipo di interferenza.\n<\/p>\n

\n Kyasup\u0101 si chiedeva anche se poteva hackerare il suo iPod Touch dopo che gli era stato consegnato al check-in, ma non voleva passare il tempo delle vacanze a sviluppare uno speciale sistema inverso. L'hacker ha subito cambiato idea dopo che un vicino rumoroso lo ha tenuto sveglio per diverse notti di seguito. “Ho pensato che sarebbe stato bello poter controllare i dispositivi e gli oggetti<\/strong> nella sua stanza e regalargli una ‘notte meravigliosa'”, dice Kyasup\u0101. “\u00c8 cos\u00ec che ho iniziato ad analizzare come funziona il sistema digitale dell'hotel.”\n<\/p>\n

\n Gli iPod<\/strong> dell'hotel utilizzati come telecomandi erano limitati da una funzione chiamata ” Accesso guidato<\/strong> ” che impediva agli utenti di uscire dall'app di controllo remoto Nasnos. Tuttavia, Kyasup\u0101 sapeva che era possibile scaricare la batteria del dispositivo e riavviarlo per ottenere l'accesso completo: questa \u00e8 una soluzione alternativa abbastanza nota quando si utilizza “Accesso guidato”. Inoltre, ogni iPod non aveva nemmeno un PIN di sblocco dello schermo impostato. Kyasup\u0101 ha anche notato che il suo iPod era connesso tramite Wi-Fi a un router Nasnos: ogni stanza sembrava avere il proprio router. Lui, a sua volta, si collegava ad altri dispositivi digitali nella capsula, come luci, ventilazione e un letto.\n<\/p>\n

\n Per intercettare i comandi dall'app iPod al router Nasnos, Kyasup\u0101 sapeva che avrebbe dovuto ottenere la password per accedere al router. In particolare, ha scoperto che i router Nasnos utilizzavano per impostazione predefinita la crittografia WEP<\/strong>, un sistema di sicurezza Wi-Fi che era stato hackerabile per decenni. “L'uso della crittografia WEP nel 2019 \u00e8 pazzesco”, afferma l'hacker. Utilizzando il programma Aircrack NG<\/strong>, ha utilizzato un attacco di forza bruta per ottenere la password del router e connettersi ad esso dal suo laptop. Poi ha usato il suo telefono Android<\/strong>come hotspot Wi-Fi per connettersi al tuo iPod e inoltrare i suoi comandi tramite il tuo laptop. Alla fine, il suo laptop \u00e8 stato connesso a un router Nasnos tramite Wi-Fi e lo ha utilizzato come intermediario per intercettare tutte le comunicazioni tra l'iPod e il router.\n<\/p>\n

\n Kyasup\u0101 ha testato tutte le funzionalit\u00e0 dell'applicazione (accensione e spegnimento della luce, trasformazione<\/a> del divano in letto)<\/strong> registrando i pacchetti di dati inviati per ciascuna delle opzioni. Poich\u00e9 l'app Nasnos non utilizzava alcuna autenticazione o crittografia effettiva durante la comunicazione con il router (diversa da WEP), \u00e8 stato in grado di connettersi alla sua stanza dal suo laptop e riprodurre quei comandi per apportare le stesse modifiche al suo interno.\n<\/p>\n

\n Kyasup\u0101 aveva ancora il compito di capire come connettersi ai router nelle altre stanze. Tuttavia, poi, secondo l'hacker, ha lasciato l'hotel per visitare una citt\u00e0 vicina, ed \u00e8 tornato solo pochi giorni dopo, ma gli \u00e8 stata assegnata una stanza diversa. Quando ha decifrato la password per il router della nuova stanza allo stesso modo, ha scoperto che aveva solo quattro caratteri diversi dal primo. La mancanza di randomizzazione nell'impostazione della passphrase ha reso facile per Kyasup\u0101 forzare brutamente le password delle altre stanze del capsule hotel.\n<\/p>\n

\n Un giorno, quando l'albergo era relativamente vuoto, Kyasup\u0101 and\u00f2 nella stanza del suo ex coinquilino che era molto rumoroso (il criminale che parlava ad alta voce era ancora in albergo) e trov\u00f2 l'ID e la password del router. Rimase fuori e controll\u00f2 la possibilit\u00e0 di accendere e spegnere le luci nel suo pod per assicurarsi di avere i dati corretti. Quella notte, secondo lo stesso hacker, ha configurato il suo laptop per eseguire uno script speciale<\/strong>. Dice che non sa come si sia sentito il suo ex vicino: Kyasup\u0101 ha dormito tutta la notte e non l'ha pi\u00f9 visto. Molto probabilmente si \u00e8 trasferito. “Sono sicuro che ha passato una notte ‘meravigliosa'”, afferma l'hacker. “Personalmente, ho dormito come un bambino.”\n<\/p>\n

\n Dopo essere tornato a casa, Kyasup\u0101 ha inviato un'e-mail<\/a> alla direzione dell'hotel per avvertirli delle vulnerabilit\u00e0 della sicurezza. Inoltre, ha anche condiviso la sua esperienza con Nasnos, che non gli ha mai risposto. Dice che l'hotel ha effettivamente risolto i problemi che ha segnalato loro passando il loro router Nasnos alla crittografia WPA<\/strong>, il che renderebbe molto pi\u00f9 difficile il cracking delle password. Kyasup\u0101 avverte che chiunque utilizzi i dispositivi Nasnos dovrebbe verificare allo stesso modo se utilizza la crittografia WEP. Se pi\u00f9 di questi router si trovano nello stesso edificio, ad esempio un hotel, \u00e8 necessario impostare una password casuale per ciascuno, che non pu\u00f2 essere ottenuta rivelando la password di un altro dispositivo.\n<\/p>\n

\n Al suo vicino rumoroso del capsule hotel, dove dice che stava testando le opzioni, Kyasup\u0101 ha solo una cosa da dire: “Spero che sarai pi\u00f9 rispettoso dei tuoi vicini in futuro. E spero che i fantasmi non ti spaventino troppo”.\n<\/p>\n

\n Secondo Wired<\/a>.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Questo non \u00e8 affatto un fantasma: il motivo dell’attivit\u00e0 “anomala” erano diverse vulnerabilit\u00e0 nel sistema di automazione digitale dell’hotel.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[578,578,704],"tags":[],"class_list":{"0":"post-250150","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-computer","9":"category-sicurezza"},"_links":{"self":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/250150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/comments?post=250150"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/250150\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media?parent=250150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/categories?post=250150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/tags?post=250150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}