když zjistíte, že váš Kryptonite bike lock lze otevřít pomocí pera Bic nebo že chyba v Javě umožňuje škodlivé webové stránky převzít váš počítač, oprava je ve vašich rukou: odešlete zámek pro výměnu nebo deaktivujte Javu ve Vašem prohlížeči.
ale protože hacker loni v létě prokázal, že zámky keycard chránící čtyři miliony dveří hotelových pokojů po celém světě by mohly být bez námahy otevřeny během několika sekund s domácím digitálním zařízením, které stojí méně než $ 50, a udržet se v bezpečí před těmi, kteří by tuto chybu využili, nebylo tak jednoduché. Na hotely, nikoli na spotřebitele, se musí spoléhat, že se vypořádají se svými zranitelnými bezpečnostními systémy. A na druhou stranu výrobce těchto ultra běžných zámků zpočátku hrozbu bagatelizoval, informace o hacku ze svých webových stránek smazal a účtuje svým zákazníkům náhradní hardware nezbytný pro kompletní opravu.
nyní je jasné, že útok již není teoretický: alespoň jedna skupina hotelů v Houstonu byla v září zasažena sérií vloupání, která používala zařízení pro otevírání zámku k odcizení cenností z pokojů hostů, jak jsem informoval v pondělí.
od chvíle, kdy jsem se v červenci poprvé začal hrabat v tomto příběhu, se čtenáři ptají, co mohou udělat pro ochranu sebe a svého majetku při pobytu v hotelu pomocí zámků Onity. Obrátil jsem se tedy o radu na Codyho Brociouse, hackera, který tuto zranitelnost poprvé odhalil, a další, kteří sledovali tento bezpečnostní nepořádek. Zde jsou jejich doporučení.
1. Zeptejte se na hotelu, zda implementovali Onity opravu. Onity nabízí svým zákazníkům zdarma plastové zátky k zakrytí zranitelného portu na spodní straně zámků, které lze odstranit pouze otevřením pouzdra zámků pomocí šroubováku. A pro ty hotely, které jsou ochotny vysolit kompletní opravu, nabízí Onity také náhradní desky s plošnými spoji, které nejsou zranitelné brociousovým útokem. Není však jasné, kolik hotelů zavedlo některou z těchto oprav – nebo si je dokonce uvědomuje. Volání vedení hotelu před vaším pobytem s dotazem, které zámky používají a zda zavedli nová opatření, vám poskytne pocit jejich bezpečnosti a pomůže jim postrčit je k zajištění jejich zámků, pokud tak již neučinili.
2. Použijte šroub dveří nebo řetěz. To je zřejmé: západkový šroub nad zámkem na vašich dveřích činí útok na zámky Onity irelevantní-alespoň když jste v místnosti. Nezávisí však na samotném zámku, který je v mnoha případech součástí mechanismu zámku keycard a lze jej otevřít pomocí hackerského nástroje Brocious.
3. Použij sejf. Pokud má váš pokoj trezor, vložte do něj své cennosti, když odejdete. Ačkoli Brocious varuje, že tyto trezory mohou mít své vlastní bezpečnostní nedostatky-některé jsou také postaveny Onity-pravděpodobně by poskytly dostatečnou bariéru každému zloději, že by se místo toho přesunul do další místnosti.
4. Použijte pásku evidentní proti manipulaci. Může být lákavé nalepit chomáč žvýkačky do portu na dně zámků Onity. Brocious však navrhuje méně škodlivý způsob, jak zabránit zlodějům v přístupu k vnitřkům zámku: Přineste si vlastní roli pásky evidentní manipulaci, jako je tato, a nechte proužek přes spodní část zámku. To nebude ve skutečnosti blokovat někoho z používání portu, ale to vám dá heads-up, pokud někdo má. Zloději by se raději přesunuli k dalšímu cíli, než aby riskovali, že zanechají stopu, která by mohla upozornit hotel na vloupání.
5. Cennosti nechte na recepci, nebo s nimi necestujte. Todd Seiders, ředitel řízení rizik v pohostinské pojišťovně Petra Risk Solutions, od začátku sledoval imbroglio společnosti. Ale říká, že je stále mnohem pravděpodobnější, že personál hotelového úklidu ukradne vaše cennosti než hacker zámku. To znamená, že každý hotelový pokoj by měl být považován za nejistý, bez ohledu na to, jaké zámky používá. Takže požádejte recepci, aby dal Rolex nebo rodinné dědictví do svého trezoru. Nebo ještě lépe, nechte to doma.
—
Sledujte mě na Twitteru a podívejte se na mou novou knihu tento stroj zabíjí tajemství: jak WikiLeakers, Cypherpunks a Hacktivists mají za cíl osvobodit světové informace.
Viz také: