{"id":250305,"date":"2023-07-27T15:49:00","date_gmt":"2023-07-27T12:49:00","guid":{"rendered":"https:\/\/howto.com.de\/sua-capsula-minhas-regras-como-um-hacker-invadiu-a-administracao-de-um-hotel-economico-no-japao\/"},"modified":"2023-07-27T15:49:00","modified_gmt":"2023-07-27T12:49:00","slug":"sua-capsula-minhas-regras-como-um-hacker-invadiu-a-administracao-de-um-hotel-economico-no-japao","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/sua-capsula-minhas-regras-como-um-hacker-invadiu-a-administracao-de-um-hotel-economico-no-japao\/","title":{"rendered":"Sua c\u00e1psula, minhas regras. Como um hacker invadiu a administra\u00e7\u00e3o de um hotel econ\u00f4mico no Jap\u00e3o"},"content":{"rendered":"

\n Isso n\u00e3o \u00e9 um fantasma – o motivo da atividade “an\u00f4mala” foram v\u00e1rias vulnerabilidades no sistema de automa\u00e7\u00e3o digital do hotel<\/a>.\n<\/p>\n

\n Dica de viagem<\/strong>: Ao se hospedar em um hotel c\u00e1psula (hotel econ\u00f4mico em estilo japon\u00eas que acomoda os h\u00f3spedes em pequenos quartos interconectados apropriados para o tamanho do corpo), voc\u00ea deve tratar seus vizinhos com respeito. Especialmente se o hotel c\u00e1psula onde voc\u00ea decidir passar a noite tiver um sistema digital automatizado e seu vizinho for um hacker avan\u00e7ado<\/strong>.\n<\/p>\n

\n Este conselho foi compartilhado por um especialista em seguran\u00e7a<\/a> digital an\u00f4nimo em sua apresenta\u00e7\u00e3o sobre invas\u00e3o do sistema digital automatizado de um hotel-c\u00e1psula na confer\u00eancia de hackers Black Hat<\/strong> em Las Vegas.\n<\/p>\n

\n Hacker, que nasceu na Fran\u00e7a, pediu para ser chamado de Kyasup\u0101<\/strong>. Ele afirma ter descoberto v\u00e1rias vulnerabilidades que poderiam ser usadas para hackear dispositivos<\/strong> IoT<\/strong> amplamente utilizados em um hotel-c\u00e1psula em que ele se hospedou em 2019. As vulnerabilidades lhe deram a possibilidade de ter acesso para controlar qualquer c\u00f4modo do hotel para ligar ou desligar as luzes, a ventila\u00e7\u00e3o e at\u00e9 mudar a posi\u00e7\u00e3o das camas (transformando-as em um sof\u00e1). As op\u00e7\u00f5es que apresentavam vulnerabilidades foram projetadas para controlar os sistemas de rede (conectados ao iPod Touch<\/strong>) aos quais cada h\u00f3spede tinha acesso no momento do check-in.\n<\/p>\n

\n “Quando vi a lista de recursos dispon\u00edveis, percebi que parece muito legal – se eu conseguir hackear o sistema, potencialmente controlarei todos os quartos do hotel, o que \u00e9 muito divertido”, comentou Kyasup\u0101 sobre o incidente antes seu discurso do chap\u00e9u preto. “Por fim, encontrei um total de 6 vulnerabilidades<\/strong> que me permitiram criar uma explora\u00e7\u00e3o que me permite controlar dispositivos em todos os quartos diretamente do meu laptop.”\n<\/p>\n

\n Kyasup\u0101 mostrou as consequ\u00eancias do hack do sistema do hotel em um v\u00eddeo<\/a> mostrando-o usando um script especial<\/strong> em seu laptop para acender e apagar as luzes nos tr\u00eas quartos do hotel c\u00e1psula. Ele tamb\u00e9m transforma a cama em sof\u00e1 e depois devolve tudo ao seu lugar, al\u00e9m de ligar e desligar a ventila\u00e7\u00e3o do quarto.\n<\/p>\n

\"Sua<\/a><\/p>\n

\n Al\u00e9m de explorar os resultados de um hack de sistema direto no v\u00eddeo filmado perto do final de sua estadia sem a permiss\u00e3o do hotel, ele diz que tamb\u00e9m usou vulnerabilidades e controle sobre os pods de outras pessoas para se vingar de outro h\u00f3spede que o manteve acordado \u00e0 noite com sua tagarelice alta. Ele usou um roteiro que acendia as luzes do quarto da v\u00edtima a cada duas horas e repetidamente transformava sua cama em um sof\u00e1 no meio da noite. “Levo meu sono muito a s\u00e9rio, especialmente nos dias de f\u00e9rias”, diz Kyasup\u0101, que trabalha como consultor para a empresa de seguran\u00e7a LETOP<\/strong>. “Ele me acordou v\u00e1rias vezes: agora \u00e9 minha vez de acord\u00e1-lo.”\n<\/p>\n

\n Para ver este v\u00eddeo, ative o JavaScript e considere atualizar para um navegador da Web que\n<\/p>\n

\n Dado o fato de Kyasup\u0101 n\u00e3o revelar seu nome verdadeiro, o nome do hotel ou o nome de sua v\u00edtima, n\u00e3o podemos verificar independentemente sua hist\u00f3ria de vingan\u00e7a contra um vizinho barulhento. Tudo o que se sabe ao certo \u00e9 que ele descobriu e demonstrou vulnerabilidades reais de seguran\u00e7a em dispositivos conectados ao sistema automatizado do hotel.\n<\/p>\n

\n Kyasup\u0101 afirma que sua experi\u00eancia deve ser um grande alerta em rela\u00e7\u00e3o aos dispositivos IoT. O roteador Nasnos CS8700 do hotel<\/strong> \u00e9 usado por muitos h\u00f3spedes, deixando-os potencialmente vulner\u00e1veis \u200b\u200ba esse tipo de interfer\u00eancia.\n<\/p>\n

\n Kyasup\u0101 tamb\u00e9m se perguntou se poderia hackear seu iPod Touch depois que ele foi dado a ele no check-in, mas ele n\u00e3o queria passar suas f\u00e9rias desenvolvendo um sistema reverso especial. O hacker mudou instantaneamente de id\u00e9ia depois que um vizinho barulhento o manteve acordado por v\u00e1rias noites seguidas. “Achei que seria bom se eu pudesse controlar os dispositivos e objetos<\/strong> em seu quarto e proporcionar a ele uma ‘noite maravilhosa'”, diz Kyasup\u0101. “Foi assim que comecei a analisar como funciona o sistema digital do hotel.”\n<\/p>\n

\n Os iPods<\/strong> do hotel usados \u200b\u200bcomo controles remotos eram limitados por um recurso chamado ” Acesso Guiado<\/strong> ” que impedia os usu\u00e1rios de sair do aplicativo de controle remoto Nasnos. No entanto, Kyasup\u0101 sabia que era poss\u00edvel descarregar a bateria do dispositivo e reinici\u00e1-lo para obter acesso total – esta \u00e9 uma solu\u00e7\u00e3o alternativa bastante conhecida ao usar o “Acesso Guiado”. Al\u00e9m disso, todos os iPods nem sequer tinham um PIN de desbloqueio de tela definido. Kyasup\u0101 tamb\u00e9m notou que seu iPod se conectava via Wi-Fi a um roteador Nasnos \u2013 cada c\u00f4modo parecia ter seu pr\u00f3prio roteador. Ele, por sua vez, conectou-se a outros dispositivos digitais da c\u00e1psula, como luzes, ventila\u00e7\u00e3o e uma cama.\n<\/p>\n

\n Para interceptar comandos do aplicativo do iPod para o roteador Nasnos, Kyasup\u0101 sabia que precisaria obter a senha para acessar o roteador. Notavelmente, ele descobriu que os roteadores Nasnos tinham como padr\u00e3o a cripto<\/a>grafia WEP<\/strong>, um sistema de seguran\u00e7a Wi-Fi que era hacke\u00e1vel h\u00e1 d\u00e9cadas. “Usar a criptografia WEP em 2019 \u00e9 uma loucura”, diz o hacker. Usando o programa Aircrack NG<\/strong>, ele usou um ataque de for\u00e7a bruta para obter a senha do roteador e conect\u00e1-lo a partir de seu laptop. Ent\u00e3o ele usou seu telefone Android<\/strong>como um ponto de acesso Wi-Fi para se conectar ao seu iPod e encaminhar seus comandos atrav\u00e9s do seu laptop. No final, seu laptop foi conectado a um roteador Nasnos via Wi-Fi e o usou como intermedi\u00e1rio para espionar todas as comunica\u00e7\u00f5es entre o iPod e o roteador.\n<\/p>\n

\n Kyasup\u0101 testou todas as fun\u00e7\u00f5es do aplicativo (acender e apagar a luz, transformar o sof\u00e1 em cama)<\/strong> enquanto registrava os pacotes de dados enviados para cada uma das op\u00e7\u00f5es. Como o aplicativo Nasnos n\u00e3o usava nenhuma autentica\u00e7\u00e3o ou criptografia real ao se comunicar com o roteador (al\u00e9m do WEP), ele conseguiu se conectar ao seu quarto a partir de seu laptop e executar esses comandos para fazer as mesmas altera\u00e7\u00f5es dentro dele.\n<\/p>\n

\n Kyasup\u0101 ainda tinha a tarefa<\/a> de descobrir como se conectar aos roteadores das outras salas. Por\u00e9m, ent\u00e3o, segundo o hacker, ele saiu do hotel para visitar uma cidade vizinha, e voltou poucos dias depois, mas recebeu um quarto diferente. Quando ele quebrou a senha do roteador da nova sala da mesma maneira, descobriu que ela tinha apenas quatro caracteres diferentes do primeiro. A falta de randomiza\u00e7\u00e3o na defini\u00e7\u00e3o da senha facilitou para Kyasup\u0101 usar for\u00e7a bruta nas senhas de outros quartos no hotel c\u00e1psula.\n<\/p>\n

\n Um dia, quando o hotel estava relativamente vazio, Kyasup\u0101 foi ao quarto de seu ex-companheiro de quarto que era muito barulhento (o criminoso que falava alto ainda estava no hotel) e encontrou o ID e a senha do roteador. Ele ficou do lado de fora e verificou a capacidade de ligar e desligar as luzes em seu pod para ter certeza de que tinha os dados corretos. Naquela noite, segundo o pr\u00f3prio hacker, ele configurou seu laptop para rodar um script especial<\/strong>. Ele diz n\u00e3o saber como seu ex-vizinho acabou se sentindo: Kyasup\u0101 dormiu a noite toda e nunca mais o viu. Provavelmente ele se mudou. “Tenho certeza que ele teve uma noite ‘maravilhosa'”, afirma o hacker. “Pessoalmente, dormi como um beb\u00ea.”\n<\/p>\n

\n Depois de voltar para casa, Kyasup\u0101 enviou um e-mail<\/a> \u00e0 ger\u00eancia do hotel para avis\u00e1-los sobre as vulnerabilidades de seguran\u00e7a. Al\u00e9m disso, ele tamb\u00e9m compartilhou sua experi\u00eancia com Nasnos, que nunca lhe respondeu. Ele diz que o hotel realmente resolveu os problemas que ele relatou a eles, trocando o roteador Nasnos para criptografia WPA<\/strong>, o que tornaria a quebra de senha muito mais dif\u00edcil. Kyasup\u0101 adverte que qualquer pessoa que use dispositivos Nasnos deve verificar da mesma forma se eles usam criptografia WEP. Se v\u00e1rios desses roteadores estiverem localizados no mesmo pr\u00e9dio, como um hotel, voc\u00ea deve definir uma senha aleat\u00f3ria para cada um, que n\u00e3o pode ser obtida revelando a senha de outro dispositivo.\n<\/p>\n

\n Para seu vizinho barulhento no hotel-c\u00e1psula, onde diz estar testando op\u00e7\u00f5es, Kyasup\u0101 tem apenas uma coisa a dizer: “Espero que voc\u00ea seja mais respeitoso com seus vizinhos no futuro. E espero que os fantasmas n\u00e3o te assustem muito.”\n<\/p>\n

\n De acordo com a<\/a> Wired.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Isso n\u00e3o \u00e9 um fantasma – o motivo da atividade “an\u00f4mala” foram v\u00e1rias vulnerabilidades no sistema de automa\u00e7\u00e3o digital do hotel.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[558,558,717],"tags":[],"class_list":{"0":"post-250305","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-computadores","9":"category-seguranca"},"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/250305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=250305"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/250305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=250305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=250305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=250305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}