Byłeś ostatnio w hotelu? Do twojego pokoju można było spokojnie wejść
Rejestrujesz się w hotelowej recepcji i dostajesz kartę-klucz, która otwiera drzwi do pokoju. Chociaż jesteś świadom hotelowych zagrożeń, to masz nadzieję, ze poza tobą i obsługą do twojego pokoju nikt się nie dostanie. Przez ponad 12 lat było to fikcją!
W 2006 roku, podczas konferencji bezpieczeństwa jednemu z ekspertów z firmy F-Secure skradziono z pokoju laptopa. Sprawa szybko została umorzona, bo obsługa hotelu nie widziała w swoim systemie nieuprawnionego wejścia do pokoju. W ogóle nie było śladu, aby drzwi zostały otwarte. To zdarzenie rozpoczęło 10-letnie dochodzenie w ekspertów z F-Secure w kwestii bezpieczeństwa systemów hotelowych. Znaleźli w nich ogromną dziurę.
Przez dekadę można było wejść do dowolnego pokoju hotelowego
Okazało się, że jeden z największych na świecie dostawcy systemów bezpieczeństwa do hoteli, firma Assa Abloy, ma poważne luki w swoim oprogramowaniu. Posiadając dowolną kartę hotelową, nawet taką, która jest od lat nieaktywna, można spreparować nową i uzyskać dostęp do dowolnego miejsca w hotelu. Wtargnięcie w ten sposób nie pozostawia żadnych śladów użycia siły ani zapisów w rejestrze.
Po wykryciu luki eksperci z F-Secure pracowali razem z firma Assa Abloy nad stworzeniem aktualizacji do systemu i wyeliminowaniu luki.
– Łatwo wyobrazić sobie, jak duże szkody może wyrządzić karta dostępu do każdego miejsca w hotelu, jeżeli trafi w niepowołane ręce. Rozpoczęliśmy badania w tym kierunku, ponieważ sami doświadczyliśmy podobnego problemu 12 lat temu, kiedy skradziono nasz komputer - mówi Tomi Tuominen, lider globalnej jednostki F-Secure Cyber Security Services.
7 mln pokojów
Assa Abloy to szwedzka firma specjalizująca się w zabezpieczeniach i kontroli dostępu. Na stronie firmy możemy się dowiedzieć, że ich system dostępu zainstalowany jest w 7 mln pokojów hotelowych na całym świecie.
