når du finder ud af, at din kryptonit-cykellås kan åbnes med en BIC-pen, eller at en fejl i Java lader ondsindede hjemmesider overtage din computer, er løsningen i dine hænder: du sender din lås til en udskiftning eller deaktiverer Java i din bro.ser.
Men da en hacker demonstrerede sidste sommer, at nøglekortlåse, der beskytter fire millioner hotelværelsesdøre over hele verden, ubesværet kunne åbnes på få sekunder med en hjemmelavet digital enhed, der koster mindre end $50, har det ikke været så enkelt at holde dig sikker fra dem, der ville udnytte denne fejl. Hoteller, ikke forbrugere, skal påberåbes for at håndtere deres sårbare sikkerhedssystemer. Og onity, producenten af disse ultra-almindelige låse, bagatelliserede oprindeligt truslen, slettede oplysninger om hacket fra sin hjemmeside og opkræver sine hotelkunder for det udskiftningsudstyr, der er nødvendigt for en komplet løsning.
nu er det klart, at angrebet ikke længere er teoretisk: mindst en gruppe hoteller i Houston blev ramt med en række indbrud i September, der brugte låseåbningsenheden til at stjæle værdigenstande fra gæsternes værelser, som jeg rapporterede mandag.
siden jeg først begyndte at grave i denne historie i Juli, har læserne spurgt, hvad de kan gøre for at beskytte sig selv og deres ejendele, når de bor på et hotel ved hjælp af Onitys låse. Så jeg henvendte mig til Cody Brocious, hackeren, der først bragte denne sårbarhed frem, såvel som andre, der har sporet dette sikkerheds rod. Her er deres anbefalinger.
1. Spørg hotellet, om de har implementeret Onitys løsning. Onity tilbyder sine kunder gratis plastikpropper til at dække den sårbare port i bunden af deres låse, som kun kan fjernes ved at åbne låsens kasse med en skruetrækker. Og for de hoteller, der er villige til at betale for en komplet løsning, tilbyder Onity også udskiftningskredsløb, der ikke er sårbare over for Brocious ‘ angreb. Det er imidlertid ikke klart, hvor mange hoteller der har sat en af disse rettelser på plads–eller er endda opmærksomme på dem. At ringe til hotelforvaltningen forud for dit ophold for at spørge, hvilke låse de bruger, og om de har implementeret Onitys nye foranstaltninger, vil give dig en følelse af deres sikkerhed og hjælpe med at skubbe dem mod at sikre deres låse, hvis de ikke allerede har gjort det.
2. Brug dørbolten eller kæden. Dette er den indlysende: låsebolt over låsen på din dør gør angrebet på Onitys låse irrelevante–i det mindste når du er i rummet. Du skal dog ikke afhænge af deadbolt alene, som i mange tilfælde er en del af keycard locks mekanisme og kan åbnes med Brocious ‘ s hackingværktøj.
3. Brug værelset sikkert. Hvis dit værelse har et pengeskab, skal du lægge dine værdigenstande i det, når du rejser. Selvom Brocious advarer om, at disse pengeskabe kan have deres egne sikkerhedsfejl–nogle er også bygget af Onity–ville de sandsynligvis give nok af en barriere for enhver tyv, at han eller hun ville gå videre til det næste rum i stedet.
4. Brug tamper-evident tape. Det kan være fristende at stikke et stykke tyggegummi i porten på bunden af Onitys låse. Men Brocious foreslår en mindre skadelig metode til at forhindre tyve i at få adgang til låsens indre: Medbring din egen rulle af manipulationsindlysende tape som denne, og efterlad en strimmel over bunden af låsen. Det vil faktisk ikke blokere nogen fra at bruge porten, men det vil give dig en heads-up, hvis nogen har. Tyve foretrækker måske at gå videre til det næste mål i stedet for at risikere at efterlade en anelse, der kan advare et hotel om indbrud.
5. Efterlad dine værdigenstande i receptionen, eller Rejs ikke med dem. Todd Seiders, direktør for risikostyring hos gæstfrihedsforsikringsfirmaet Petra Risk Solutions, har sporet Onitys imbroglio fra starten. Men han siger, at det stadig er langt mere sandsynligt, at et hotels husholdningspersonale ville stjæle dine værdigenstande end en låsehacker. Det betyder, at hvert hotelværelse skal behandles som usikkert, uanset hvilke låse det bruger. Så bed receptionen om at sætte den rolle eller familiens arvestykke i deres pengeskab. Eller endnu bedre, lad det være hjemme.
—
Følg mig på kvidre, og tjek min nye bog, Denne maskine dræber hemmeligheder: hvordan grafikere, Cypherpunks og hacktivister sigter mod at frigøre verdens Information.
se også:
