Jesus Molina sitzt in einem Hotelzimmer an seinem Laptop und gibt ein Kommando ein. Durch das Fenster hinter ihm ist zu sehen, wie in einem anderen Zimmer das Licht angeht. Molina gibt noch ein Kommando ein und das Licht erlischt. Als der Spanier bemerkt, was seine Aktionen bewirken, reißt er jubelnd und feixend die Arme hoch. Er hat gerade erfolgreich ein Hotel gehackt.

Die Szene ist schon ein paar Monate alt, Molina zeigt sie am Mittwochabend auf der Black-Hat-Konferenz in einem Video, das er selbst aufgenommen hat. Sein Vortrag gehört zu den unterhaltsameren in Las Vegas, aber Molina hat eine ernst gemeinte Botschaft.

Zunächst jedoch erzählt er die Geschichte vom gehackten Hotel. Es handelt sich um das St. Regis in Shenzen, China, ein Fünf-Sterne-Hochhaus der Starwood-Kette. In fast jedem Zimmer dort liegt ein iPad, mit dem Gäste die Vorhänge, die Klimaanlage, den Fernseher und einige andere Dinge steuern können.

Als der Sicherheitsberater Molina dort im vergangenen Jahr übernachtete, fragte er sich sofort, ob er die Zimmertechnik nicht auch mit seinem Laptop steuern könnte. Wie sich herausstellte, war das nicht schwer. Das iPad in seinem Zimmer war mit dem Gäste-WLAN vernetzt, er konnte die Verbindung problemlos analysieren. Während dieses ersten Aufenthalts tat er aber nichts weiter als den Netzwerkverkehr aufzuzeichnen.

Erst als er zum zweiten Mal in dem Hotel übernachtete, sah er sich die Daten genauer an. Er bemerkte, dass das iPad und die vernetzten Dinge über einen uralten Standard namens KNX kommunizierten. KNX wurde in den neunziger Jahren für die Gebäudeautomation, also für die Steuerung von Gebäudesystemen, entwickelt. Der Standard beinhaltete zumindest bis zum Jahr 2013 keinerlei Sicherheitsvorkehrungen, schon gar nicht für WLAN-Verbindungen, für die es nicht gedacht ist.

So war es für Molina kein Problem, im Netzwerk jene Kommandos zu identifizieren, mit denen Vorhänge oder Fernseher oder Lampen in seinem Zimmer gesteuert wurden. Er fand heraus, dass jeder vernetzte Gegenstand eine Nummer zugewiesen bekam, die aus drei Teilen bestand. 2/2/3 zum Beispiel konnte der Fernseher sein, 2/2/4 eine Lampe. Und weil das iPad sich gegenüber Fernsehern und Lampen nicht authentifizieren musste, konnte Molina diese Geräte-Adressen auch mit seinen Laptop ansteuern.

Auch die Steuerung aus der Ferne wäre möglich

Molina wurde noch ein wenig neugieriger. Drei Mal verlangte er ein neues Zimmer, jedes Mal mit der Begründung, das bisherige gefalle ihm nicht. In jedem Zimmer untersuchte er das Netzwerk und die Adressen der vernetzten Geräte – und fand ein Muster. 2/2/3 war der Fernseher im ersten Zimmer, 2/4/3 der im zweiten Zimmer und so weiter. Innerhalb weniger Stunden schrieb er ein Programm, mit dem er jedes Gerät in jedem Zimmer ansteuern konnte, wenn auch nicht gleichzeitig. Das wäre möglich gewesen, aber Molina hatte ein wenig Angst, dass die Chinesen ihm seinen Hack übel nehmen und ihn verhaften lassen würden. Selbst eine Fernsteuerung der iPads wäre machbar gewesen, sagt er, dann hätte er die Geräte bedienen können, ohne selbst im Hotel sein zu müssen.

Molina gab sich mit seinem simplen Programm zufrieden. Dass es funktionierte, merkte er in der Szene, die er auf Video festgehalten hat und die beim Publikum in Las Vegas für großes Gelächter sorgte. 

Als er zum vierten Mal nach einem anderen Zimmer fragte und sogar eine Suite bekam  – das schönste Zimmer, in dem er jemals war, wie er sagt – endete sein Experiment. Die Suite hatte nämlich kein iPad. Der Spanier wollte sich aber nicht noch einmal beschweren, es wäre einfach unglaubwürdig gewesen.