Kyasupā se preguntó si podría piratear los controles del iPod Touch de su hotel después de que lo entregaran en el check-in, pero no quería perder su tiempo de vacaciones haciendo ingeniería inversa del sistema. Dice que cambió de opinión después de que un vecino ruidoso lo mantuvo despierto durante varias noches. «Pensé que sería bueno si pudiera tomar el control de su habitación y asegurarme de que tuviera una agradable velada», escribe. «Así es como decidí empezar a analizar cómo funcionaba todo».

Los iPods que el hotel emitió como controles remotos fueron bloqueados con la configuración de «acceso guiado» de iOS, que evita que los usuarios salgan de la aplicación de control remoto Nasnos. Pero Kyasupā descubrió que simplemente podía dejar que la batería del iPod se agotara y reiniciarlo para obtener acceso completo (un restablecimiento completo es una alternativa conocida de acceso guiado) y el iPod no tenía un PIN configurado para su pantalla de bloqueo. Luego vio que el iPod se estaba conectando a través de Wi-Fi a un enrutador Nasnos, cada habitación parecía tener el suyo, que a su vez se conectaba por radio a otros dispositivos digitales en la habitación, como luces, un ventilador y un sofá plegable. .

Para interceptar los comandos de la aplicación iPod al enrutador Nasnos, Kyasupā sabía que tendría que encontrar la contraseña para acceder a ese enrutador. Pero, sorprendentemente, descubrió que los enrutadores Nasnos usaban el cifrado WEP de forma predeterminada, una forma de seguridad Wi-Fi conocida durante décadas por ser fácilmente descifrada. “Ver que WEP todavía se usa en 2019 es una locura”, escribe. Usando el programa AircrackNG, forzó brutalmente la contraseña del enrutador y se conectó a él desde su computadora portátil. Luego pudo usar su teléfono Android como un punto de acceso Wi-Fi, conectar su iPod a ese punto de acceso y enrutarlo a través de su computadora portátil. Finalmente, conectó la computadora portátil al enrutador Nasnos a través de Wi-Fi y usó esta configuración como intermediario para escuchar a escondidas todas las comunicaciones del iPod con el enrutador.

Luego, Kyasupā experimentó con todas las funciones de la aplicación, como encender y apagar las luces, convertir el sofá en una cama, etc., mientras registraba los paquetes de datos enviados a cada uno. Dado que la aplicación Nasnos no usó autenticación o cifrado real en sus comunicaciones con el enrutador, aparte del cifrado WEP Wi-Fi, podría conectarse al enrutador de la habitación con su computadora portátil y repetir estos comandos para activar los mismos cambios.

Kyasupā todavía se enfrentaba a la tarea de averiguar cómo conectarse a enrutadores en otras habitaciones. Pero en este punto, dice, salió del hotel para visitar otra ciudad, regresó unos días después y le dieron una habitación diferente en el hotel. Cuando también descifró la contraseña del enrutador de esa habitación, descubrió que solo había cuatro caracteres diferentes del primero. Esta falta de aleatorización real de contraseñas le permitió usar la fuerza bruta con facilidad para todas las demás contraseñas de habitaciones en el hotel cápsula.

Una tarde, mientras el hotel estaba relativamente vacío, dice Kyasupā, entró en la habitación de su vecino ruidoso (el atacante todavía se estaba quedando en el hotel, afirma el pirata informático) y encontró la identificación del enrutador y la contraseña de esa habitación junto al exterior y probando las luces para ver si tenía el objetivo correcto. Esa noche, como él lo cuenta, configuró su computadora portátil para comenzar su guión. Dice que no sabe cómo reaccionó su objetivo; Kyasupā durmió toda la noche y no volvió a ver a su vecino antes de aparentemente irse. «Estoy seguro de que tuvo una velada maravillosa», escribe Kyasupā. «Personalmente, dormí como un bebé».

Después de su viaje, Kyasupā dice que envió un correo electrónico al hotel para alertarlos de sus vulnerabilidades y también compartió sus hallazgos con Nasnos, quien no respondió. Dice que el hotel ha resuelto los problemas que le contó, cambiando sus enrutadores Nasnos al cifrado WPA para hacer que descifrar sus contraseñas sea mucho más difícil. Aconseja que cualquier persona que utilice los sistemas de automatización del hogar de Nasnos también debe verificar que no está usando WEP y, en casos de múltiples enrutadores en el mismo edificio, como un hotel, proporcionar a cada uno contraseñas aleatorias que no puedan derivarse entre sí o fácilmente. bruto forzado.

Para el huésped ruidoso del hotel donde dice que ha probado sus técnicas de piratería, Kyasupā ofrece una moraleja diferente a la historia. «Espero que sea más respetuoso con sus vecinos en el futuro», dice, «y que no le tenga demasiado miedo a los fantasmas».

Más historias geniales de WIRED