L’hôtel du fail

Durant le mois de juillet, j’ai passé quelques jours à Amsterdam. J’ai séjourné dans un hôtel très plaisant et bonne surprise totalement domotisé. Vous me sentez arriver ?

Wifi gratuit, sans mot de passe, pas login rien… C’EST OPEN BAR! \o/ Je me connecte et je regarde un peu si des copains sont présents. Mon attention a été très vite attirée.

Allons voir ce que proposent ces ports 80. Sur les 4 ip, c’est la même chose eNet server software. Pas beaucoup d’actions possibles. La partie remote access et la doc du fabricant parlent d’une app mobile.

C’est parti pour l’application mobile. Comme par magie l’app trouve les serveurs.

L’app me demande un Username et un Password. Que je peux créer via l’interface web, mais je ne veux rien modifier. Je cherche dans la documentation les identifiants par défaut et BINGO !

Et voilà. Je suis comme un gamin le soir de Noël. Le pilotage complet de l’hôtel. Lumière, clim, stores de certaines chambres, TV, audio… Même les zones communes, les lampes de culture du jardin suspendu.

Il est aussi possible de changer les scénarios et les attributions capteurs/actuateurs/… Imaginez à quel point, il serait possible de rendre l’hôtel inopérable.

D’autres parties « plus critiques » comme de la gestion d’accès est également disponible en accès libre, mais je n’en dirai pas plus.

La chaîne hôtelière a été prévenue à plusieurs reprises ces presque 4 derniers mois sans réaction de leur part pour le moment.

Si vous connaissez le nom du service public (aux Pays-Bas) à qui je pourrais signaler ce joyeux bazar, n’hésitez pas à me contacter.