Un español "hackea" un lujoso hotel chino para mostrar fallos de seguridad

Un experto español en altas tecnologías consiguió "hackear" la red de control de habitaciones de un lujoso hotel en el sur de China, con lo que mostró los fallos de seguridad que pueden tener los edificios "inteligentes" altamente automatizados, según contó hoy en una entrevista con Efe.

Jesús Molina (@verifythentrust), un joven de Ciudad Real que trabaja como consultor independiente en EE.UU., descubrió que el Hotel St Regis de Shenzhen, situado en uno de los rascacielos que jalonan esa urbe vecina a Hong Kong, tenía un sistema de control remoto para cada habitación que con los conocimientos informáticos necesarios se podía modificar con facilidad.

"Es un sistema con fallos de seguridad que permite a una persona cualquiera -incluso lejos del recinto- levantar todas las ventanas del hotel a la vez, o subir la temperatura por la noche de todas las habitaciones", destacó Molina, actualmente en San Francisco, quien para su investigación se alojó en varias habitaciones del St Regis.

Él mismo "jugueteó" un poco con distintas habitaciones del hotel, aunque se limitó a pequeños cambios apenas perceptibles para otros clientes, como por ejemplo hacer que la luz de "no molestar" en las puertas de cada habitación se apagara y encendiera de forma intermitente.

El hotel de Shenzhen da a cada cliente un iPad con el que puede regular la luz de su habitación, controlar el termostato o la televisión, pero el experto descubrió que el protocolo que se utiliza, denominado KNX, carece de seguridad alguna, por lo que es fácil tomar el control de otras estancias del hotel.

"KNX es el único sistema de domótica en China, y no contiene seguridad, lo cual me indica que es muy posible que otros hoteles y edificios públicos puedan haber cometido el mismo error", señaló Molina, quien apuntó que con una mayor esfuerzo pueden llegar a "hackearse" otras tareas automatizadas del edificio.

El experto en ciberseguridad, formado en la Universidad Politécnica de Catalunya y en la estadounidense de Maryland, presentará los resultados de su hallazgo en agosto en la mayor conferencia anual sobre seguridad tecnológica, la llamada Black Hat, que se celebrará en Las Vegas (EE.UU.).

"Quiero hacer una reflexión sobre los protocolos que estamos usando en el internet de las cosas, en su mayoría antiguos y cerrados", subrayó Molina, quien opina que "los hoteles deben comenzar a tomarse la seguridad más en serio".

El "hackeo" de Molina, que ha merecido un reportaje en la revista Wired, una de las más prestigiosas en el mundo de la tecnología, fue especialmente sensible al haberse realizado en China, un país cada vez más preocupado por la ciberseguridad y con frecuencia enfrentado a EE.UU. por temas de ciberespionaje.

"Estar en un hotel de un país desconocido, intentando encender luces sin saber muy bien si voy a hacer algo que llame la atención, daba bastante miedo", reconoció Molina, quien no obstante señaló que en cuanto descubrió la brecha de seguridad avisó a los responsables del St Regis para que intentaran mejorar el sistema en el futuro.

"Es nuestro deber corroborar un posible agujero importante, para ello hay que correr algún riesgo, y después informar del problema", señaló Molina, quien no se define como "hacker" y prefiere el término "white hat", que es como son apodados los expertos en ciberseguridad que intentan este tipo de desafíos.

En la revista Wired, Molina subrayó que muchos protocolos que se utilizan en hoteles y otras aplicaciones de la vida diaria "están siendo usados, aunque no estaban pensados para el internet de las cosas", y advierte de los peligros futuros que plantean este tipo de fallos de seguridad.