{"id":27390,"date":"2021-08-12T09:00:05","date_gmt":"2021-08-12T07:00:05","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27390"},"modified":"2022-05-05T14:00:36","modified_gmt":"2022-05-05T12:00:36","slug":"black-hat-2021-hacking-capsule-hotel","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/black-hat-2021-hacking-capsule-hotel\/27390\/","title":{"rendered":"Een capsulehotel hacken"},"content":{"rendered":"<p>Telkens als ik op de luchthaven Sjeremetjevo in Moskou ben, bekijk ik het capsulehotel en overweeg ik of ik in zo\u2019n minicapsule zal uitrusten. Tot op heden heb ik de stap nog niet gezet, maar toen ik tijdens Black Hat dit jaar een presentatie met de naam <a href=\"https:\/\/www.blackhat.com\/us-21\/briefings\/schedule\/index.html#hacking-a-capsule-hotel---ghost-in-the-bedrooms-23093\" target=\"_blank\" rel=\"noopener nofollow\">Hacking a Capsule Hotel \u2014 Ghosts in the Bedroom<\/a> voorbij zag komen, moest ik die wel bekijken.<\/p>\n<p>De spreker, Kyasup\u0101 van LEXFO, beschreef hoe hij geld wilde besparen op een vakantie door in een capsulehotel te verblijven. Voor wie dit concept niet kent: capsulehotelkamers zijn meestal kleine ruimtes met een bed, een ventilator en een gordijn om andere gasten buiten te sluiten. Andere faciliteiten zoals eetruimtes, badkamers en dergelijke worden gedeeld. Met andere woorden: het tonen van minimaal respect voor elkaar is erg belangrijk in een capsulehotel.<\/p>\n<p>Helaas voor Kyasup\u0101 had zijn buurman in het capsulehotel een luid telefoontje om 2 uur \u2019s nachts, en ondanks de belofte dat hij stil zou zijn, gebeurde de nacht erop hetzelfde. En in tegenstelling tot velen die probeerden een manier te vinden om de vrede te bewaren, besloot Kyasup\u0101 wraak te nemen. Hij had zich toch al afgevraagd of hij de iPod-gestuurde apparaten van het hotel kon hacken, en nu had zijn luidruchtige buurman hem echt over de streep getrokken.<\/p>\n<p>Al spelend met zijn laptop, draadloze kaarten en een Android-toestel, vond Kyasup\u0101 een weg naar binnen via een half dozijn kwetsbaarheden in Nasnos-routers.<\/p>\n<p>Onze hacker slaagde erin om controle te krijgen over elke kamer die hij maar wilde. In zijn geval hoefde hij nu alleen nog maar de juiste buurman te vinden.<\/p>\n<p>Op een rustige namiddag, toen het hotel leeg was, kon Kyasup\u0101 de kamer van zijn kwelgeest identificeren. Van daaruit gebruikte hij een script dat niet alleen het licht in de kamer aan- en uitzette, maar ook het bed om de twee uur in een bank vouwde, te beginnen om middernacht.<\/p>\n<p>Uiteindelijk heeft Kyasup\u0101 natuurlijk het hotel op de hoogte gebracht van de veiligheidsproblemen, en hij heeft ook contact opgenomen met de fabrikant van de router. Het hotel heeft zijn beveiligingsprotocollen al aangepast, maar de verkoper heeft nog niet gereageerd.<\/p>\n<p>Wat kan ik nog meer zeggen? Onderschat nooit een boze hacker.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksec\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Op de Black Hat-editie van dit jaar demonstreerde Kyasup\u0101 hoe een capsulehotel gehackt kan worden.<\/p>\n","protected":false},"author":2706,"featured_media":27391,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[20],"tags":[851,1092,933,426],"class_list":{"0":"post-27390","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-black-hat","9":"tag-black-hat-2021","10":"tag-hacking","11":"tag-verbonden-apparaten"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/black-hat-2021-hacking-capsule-hotel\/27390\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/black-hat-2021-hacking-capsule-hotel\/23186\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/18674\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/9320\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/25203\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/black-hat-2021-hacking-capsule-hotel\/23267\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/22548\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/black-hat-2021-hacking-capsule-hotel\/25798\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/black-hat-2021-hacking-capsule-hotel\/25293\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/black-hat-2021-hacking-capsule-hotel\/31244\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/black-hat-2021-hacking-capsule-hotel\/9933\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/black-hat-2021-hacking-capsule-hotel\/41160\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/black-hat-2021-hacking-capsule-hotel\/17453\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/black-hat-2021-hacking-capsule-hotel\/17904\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/black-hat-2021-hacking-capsule-hotel\/15139\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/black-hat-2021-hacking-capsule-hotel\/27180\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/black-hat-2021-hacking-capsule-hotel\/31435\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/black-hat-2021-hacking-capsule-hotel\/24226\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/black-hat-2021-hacking-capsule-hotel\/29540\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/black-hat-2021-hacking-capsule-hotel\/29345\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/black-hat\/","name":"Black Hat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=27390"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27390\/revisions"}],"predecessor-version":[{"id":27401,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27390\/revisions\/27401"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/27391"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=27390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=27390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=27390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}