Byłeś ostatnio w hotelu? Do twojego pokoju można było spokojnie wejść

Rejestrujesz się w hotelowej recepcji i dostajesz kartę-klucz, która otwiera drzwi do pokoju. Chociaż jesteś świadom hotelowych zagrożeń, to masz nadzieję, ze poza tobą i obsługą do twojego pokoju nikt się nie dostanie. Przez ponad 12 lat było to fikcją!

W systemie zabezpieczeń była poważna luka
Źródło zdjęć: © WP.PL | Bolesław Breczko
Bolesław Breczko

W 2006 roku, podczas konferencji bezpieczeństwa jednemu z ekspertów z firmy F-Secure skradziono z pokoju laptopa. Sprawa szybko została umorzona, bo obsługa hotelu nie widziała w swoim systemie nieuprawnionego wejścia do pokoju. W ogóle nie było śladu, aby drzwi zostały otwarte. To zdarzenie rozpoczęło 10-letnie dochodzenie w ekspertów z F-Secure w kwestii bezpieczeństwa systemów hotelowych. Znaleźli w nich ogromną dziurę.

Przez dekadę można było wejść do dowolnego pokoju hotelowego

Okazało się, że jeden z największych na świecie dostawcy systemów bezpieczeństwa do hoteli, firma Assa Abloy, ma poważne luki w swoim oprogramowaniu. Posiadając dowolną kartę hotelową, nawet taką, która jest od lat nieaktywna, można spreparować nową i uzyskać dostęp do dowolnego miejsca w hotelu. Wtargnięcie w ten sposób nie pozostawia żadnych śladów użycia siły ani zapisów w rejestrze.

Po wykryciu luki eksperci z F-Secure pracowali razem z firma Assa Abloy nad stworzeniem aktualizacji do systemu i wyeliminowaniu luki.

– Łatwo wyobrazić sobie, jak duże szkody może wyrządzić karta dostępu do każdego miejsca w hotelu, jeżeli trafi w niepowołane ręce. Rozpoczęliśmy badania w tym kierunku, ponieważ sami doświadczyliśmy podobnego problemu 12 lat temu, kiedy skradziono nasz komputer - mówi Tomi Tuominen, lider globalnej jednostki F-Secure Cyber Security Services.

7 mln pokojów

Assa Abloy to szwedzka firma specjalizująca się w zabezpieczeniach i kontroli dostępu. Na stronie firmy możemy się dowiedzieć, że ich system dostępu zainstalowany jest w 7 mln pokojów hotelowych na całym świecie.

Wybrane dla Ciebie

Broń, która może dać Ukrainie zwycięstwo. Były szef CIA wskazuje podwodne drony
Broń, która może dać Ukrainie zwycięstwo. Były szef CIA wskazuje podwodne drony
Emitujemy światło. Procesy zachodzą na poziomie subatomowym
Emitujemy światło. Procesy zachodzą na poziomie subatomowym
Dane z sondy Cassini. Na Enceladusie odkryto związki organiczne
Dane z sondy Cassini. Na Enceladusie odkryto związki organiczne
Nowe wozy dla Rosjan. Dostali partię "Terminatorów"
Nowe wozy dla Rosjan. Dostali partię "Terminatorów"
YouTube pokazał DJ-a AI. Nowej funkcji nie da się wyłączyć na stałe
YouTube pokazał DJ-a AI. Nowej funkcji nie da się wyłączyć na stałe
Tylko cztery kraje mają tę broń. Ukraina chce do nich dołączyć
Tylko cztery kraje mają tę broń. Ukraina chce do nich dołączyć
Widzenie w ciemności. Opracowali przełomowe tusze
Widzenie w ciemności. Opracowali przełomowe tusze
Rosja wykorzystuje nową broń. To Banderol z silnikiem z AliExpress
Rosja wykorzystuje nową broń. To Banderol z silnikiem z AliExpress
Pobił rekord płynąc kajakiem z grzybów. To nowy zamiennik dla plastiku?
Pobił rekord płynąc kajakiem z grzybów. To nowy zamiennik dla plastiku?
Są koszmarem żołnierzy w Ukrainie. Ta prowizorka ma przed nimi chronić
Są koszmarem żołnierzy w Ukrainie. Ta prowizorka ma przed nimi chronić
Nie żyją od 700 lat. Pokazali, jak naprawdę wyglądali
Nie żyją od 700 lat. Pokazali, jak naprawdę wyglądali
Zainspirowali się Ukrainą. Chiny opatentowały Dragon Shield
Zainspirowali się Ukrainą. Chiny opatentowały Dragon Shield