Hotel deursloten kunnen worden aangetast door eenvoudige aanpassingen aan hun ingebouwde beveiligingssoftware, volgens onderzoek van een van 's werelds grootste cyberbeveiligingsbedrijven..

Een team van F-Secure ontdekte dat een softwaresysteem dat wordt gebruikt in hotels over de hele wereld, waaronder veel bekende ketens, kan worden gehackt om mogelijk criminelen toegang te verlenen tot meerdere kamers.

De onderzoekers van F-Secure bestudeerden kaartsleutels van een groot aantal hotels en ontdekten dat ze met hardware die slechts een paar honderd euro kostte, een hulpmiddel konden creëren waarmee ze zogenaamde 'hoofdsleutels' konden maken die de bescherming van Assa konden omzeilen Abloy's deursloten.

De kaartsleutel hoefde niet eens een kaart te zijn die momenteel in gebruik is, zei het team, met soms wel vijf jaar oud die nog steeds toegang verleenden.

Open

De hardwarekit die werd gebruikt om sleutels te klonen, bestond uit het scannen van de RFID-tag of magneetstrip in een kaartsleutel, die vervolgens werd gekopieerd door een klein apparaat dat vervolgens in een paar minuten een enorm aantal extra sleutels kon genereren.

De onderzoekers hebben Assa Abloy in april 2017 op de hoogte gebracht van hun bevindingen en hebben sindsdien samengewerkt met het R & D-team van het bedrijf om de fouten op te lossen, waarbij Assa Abloy onlangs een software-update heeft uitgegeven aan de getroffen hotels.

“Vanwege de zorgvuldigheid en bereidheid van Assa Abloy om de problemen aan te pakken die zijn geïdentificeerd door ons onderzoek, is de gastvrijheidswereld nu een veiliger plek,” zegt Tomi Tuominen, praktijkleider bij F-Secure Cyber ​​Security Services. “We dringen er bij elke instelling die deze software gebruikt op aan om de update zo snel mogelijk toe te passen.”

  • De beste internetbeveiligingssuites 2018