Beschuldigingen van inbraak in het hotel als gevolg van gehackte sloten

Een reeks inbraken in een hotel in Houston worden de schuld gegeven van hackers die een tekortkoming in kamersloten hebben misbruikt, een kwetsbaarheid die dit jaar werd blootgelegd tijdens de Black Hat Security Conference in Las Vegas.

Het Hyatt House Galleria in Houston bepaald dat de sloten van Onity zijn geopend met een eenvoudig apparaat dat op de bodem van het slot wordt aangesloten en de deur open laat klappen, volgens Forbes. Mozilla-softwareontwikkelaar Cody Brocious toonde zo'n verontrustend gemakkelijke hack tijdens het Black Hat Security-evenement. Met behulp van een gemakkelijk te maken apparaat van $ 50 toonde Brocious aan aanwezigen hoe hij een standaard Onity-slot voor een hotelkamer kon binnendringen.

Brocious 'exploit omvat een apparaat dat wordt aangesloten op de DC-poort aan de onderkant van het buitendeel van het slot. De hacktool simuleert een apparaat dat hoteloperatoren gebruiken om sloten te programmeren om de masterknoppen te accepteren. De exploit is vrij eenvoudig - aangezien sleutelinformatie niet wordt beschermd in Onity-locks, kan het Brocious-hulpmiddel het geheugen van het slot lezen, belangrijke informatie verkrijgen en de deur ontgrendelen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Hoewel de hack van Brocious enigszins onbetrouwbaar was (in een artikel van Forbes dat werd geschreven over de exploit, Brocious slechts één van de drie sluizen kon openen waarop hij het apparaat liet zien), was het nog steeds een reden tot bezorgdheid. Met hoe dom eenvoudig dit is, zou het me niet verbazen als duizend andere mensen dezelfde kwetsbaarheid hebben gevonden en het aan andere regeringen hebben verkocht, "vertelde Brocious aan Forbes in juli. "Een stagiair bij de NSA zou dit binnen vijf minuten kunnen vinden."

Wel, het lijkt erop dat een onverschrokken hacker besloot Brocious die uitdaging aan te gaan. Vorige maand arresteerde de politie van Houston de 27-jarige Matthew Allen Cook nadat een gestolen HP-laptop was verschenen in een lokaal pandjeshuis. De winkel hielp de politie bij het identificeren van Cook, die in één keer werd beschuldigd van diefstal, en is in een paar andere gevallen verdacht.

Volgens hotelbeheerbedrijf White Lodging is Onity pas begonnen met het verhelpen van het vergrendelingsprobleem nadat Hyatt had begin september de reeks inbraken meegemaakt. Bovendien vraagt ​​het bedrijf hotels om de kosten van de volledige oplossing te dekken, waarbij de hardware en printplaat van het slot worden vervangen. Als hotels geen geld willen uitgeven aan de oplossing, kunnen ze het gratis aanbod van Onity accepteren van een plastic plug die de poort aan de onderkant van het slot blokkeert (en obscure schroeven zodat de pluggen niet gemakkelijk kunnen worden verwijderd).

Brocious vindt dit een slecht idee.

"Aangezien het geen goedkope onderneming is, is het niet moeilijk voor te stellen dat veel hotels ervoor kiezen om de problemen niet goed op te lossen, waardoor klanten in gevaar komen, "Brocious schreef in een blogpost die in augustus werd gepubliceerd.

" Als zo'n belangrijk probleem in een auto zou bestaan, zouden klanten waarschijnlijk een volledige terugroepactie verwachten ten koste van de fabrikant … Ik kan het niet laten dat ik Onity voel heeft dezelfde verantwoordelijkheid tegenover hun klanten en klanten die in hotels verblijven die worden beschermd door Onity-sloten, "schreef hij.

Waar het om gaat, is dat er nog steeds veel niet-gefixeerde Onity-sloten zijn - honderdduizenden, zo niet miljoenen. Dus als je op vakantie gaat, moet je je hotelkamervergrendeling controleren en altijd de kluis gebruiken.