{"id":27180,"date":"2021-08-13T14:32:19","date_gmt":"2021-08-13T12:32:19","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27180"},"modified":"2021-08-13T14:41:00","modified_gmt":"2021-08-13T12:41:00","slug":"black-hat-2021-hacking-capsule-hotel","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/black-hat-2021-hacking-capsule-hotel\/27180\/","title":{"rendered":"Kapselhotel gehackt"},"content":{"rendered":"<p>Jedes Mal, wenn ich mich am Flughafen Moskau-Scheremetjewo befinde, werfe ich einen Blick auf das Kapselhotel und \u00fcberlege, ob ich mir nicht doch ein Mini-Zimmer f\u00fcr einige Stunden zum Ausruhen nehmen sollte. Bis heute habe ich es noch nicht getan, aber nach dem ich die Pr\u00e4sentation auf der Black Hat Konferenz zum Thema <a href=\"https:\/\/www.blackhat.com\/us-21\/briefings\/schedule\/index.html#hacking-a-capsule-hotel---ghost-in-the-bedrooms-23093\" target=\"_blank\" rel=\"noopener nofollow\">\u201eHacking a Capsule Hotel \u2013 Ghost in the Bedrooms\u201c<\/a> (Hacking eines Kapselhotels \u2013 Geister in den Zimmern) gesehen hatte, musste ich es einfach ausprobieren.<\/p>\n<p>Der Sprecher, Kyasup\u0101 von LEXFO erz\u00e4hlte, dass er f\u00fcr die Unterkunft w\u00e4hrend seines Urlaubs ein Kapselhotel gew\u00e4hlt hatte, um sich etwas Geld zu sparen. F\u00fcr alle, die noch nicht mit dieser Unterkunftsart vertraut sind: Kapselhotels (Englisch: Capsule hotel) sind auch unter den Namen Wabenhotel oder Schlie\u00dffachhotel bekannt und bieten winzige, aneinandergereihte Zimmer mit einem Bett, L\u00fcftung und einem Vorhang, der vor den neugierigen Blicken anderer G\u00e4ste sch\u00fctzt. Weitere Hotelbereiche, wie Speiser\u00e4ume, Badezimmer u. \u00c4. werden geteilt. Dementsprechend ist umsichtiges Verhalten gegen\u00fcber den G\u00e4sten in solchen Hotels besonders wichtig.<\/p>\n<p>Dummerweise hatte Kyasup\u0101, IT-Sicherheitsberater bei LEXFO, nicht so viel Gl\u00fcck mit seinem Kapselnachbarn, der um 2 Uhr morgens laut telefonierte. Kyasup\u0101 bat ihn h\u00f6flich leiser zu sprechen, doch am n\u00e4chsten Tag wiederholte sich der Vorfall. Anstatt nach einer friedlichen L\u00f6sung zu suchen, entschied sich Kyasup\u0101 Rache zu nehmen. Er hatte bereits vorher \u00fcberlegt, ob es nicht m\u00f6glich w\u00e4re die iPod-gesteuerten Ger\u00e4te zu hacken und der laute Nachbar gab ihm letztendlich den Anlass dazu.<\/p>\n<p>Er nahm also seinen Laptop, einige WLAN-Karten sowie ein Android Ger\u00e4t und begann mit seinem Vorhaben. Es dauerte nicht lange, bis er sechs Schwachstellen in Nasnos-Routern fand.<\/p>\n<p>Der Sicherheitsberater schaffte es die Kontrolle \u00fcber jedes x-beliebige Zimmer zu \u00fcbernehmen. F\u00fcr die Entstehung dieser Geschichte war nur der richtige Zimmernachbar notwendig.<\/p>\n<p>An einem ruhigen Nachmittag, als das Hotel quasi leer war, konnte Kyasup\u0101 das Zimmer des St\u00f6renfriedes ausfindig machen. Ab dann verwendete er ein Skript, das ihn nicht nur dazu bef\u00e4higte das Licht bei seinem Zimmernachbarn an und aus zu schalten, sondern auch ab Mitternacht das Bett alle zwei Stunden in ein Sofa zu verwandeln.<\/p>\n<p>Abgesehen von diesem kleinen Racheakt, handelte Kyasup\u0101 aber verantwortungsbewusst und informierte das Hotel \u00fcber die Sicherheitsprobleme und kontaktierte auch die Hersteller des Routers. Das Hotel hat bereits die Sicherheitsprotokolle ge\u00e4ndert, aber der Routerhersteller hat bisher noch nicht geantwortet.<\/p>\n<p>Und die Moral von der Geschichte? Untersch\u00e4tzen Sie niemals einen provozierten IT-Sicherheitsberater.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"vpn\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der Black Hat Konferenz 2021 zeigte Kyasup\u0101 wie er es schaffte, ein Kapselhotel zu hacken.<\/p>\n","protected":false},"author":636,"featured_media":27181,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[608,3864,208,1416],"class_list":{"0":"post-27180","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-black-hat","9":"tag-black-hat-2021","10":"tag-hacking","11":"tag-vernetzte-gerate"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/black-hat-2021-hacking-capsule-hotel\/27180\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/black-hat-2021-hacking-capsule-hotel\/23186\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/18674\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/9320\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/25203\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/black-hat-2021-hacking-capsule-hotel\/23267\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/22548\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/black-hat-2021-hacking-capsule-hotel\/25798\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/black-hat-2021-hacking-capsule-hotel\/25293\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/black-hat-2021-hacking-capsule-hotel\/31244\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/black-hat-2021-hacking-capsule-hotel\/9933\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/41160\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/black-hat-2021-hacking-capsule-hotel\/17453\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/black-hat-2021-hacking-capsule-hotel\/17904\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/black-hat-2021-hacking-capsule-hotel\/15139\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/black-hat-2021-hacking-capsule-hotel\/31435\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/black-hat-2021-hacking-capsule-hotel\/27390\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/black-hat-2021-hacking-capsule-hotel\/24226\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/black-hat-2021-hacking-capsule-hotel\/29540\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/black-hat-2021-hacking-capsule-hotel\/29345\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/black-hat\/","name":"Black Hat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27180"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27180\/revisions"}],"predecessor-version":[{"id":27191,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27180\/revisions\/27191"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27181"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}