Wenn Sie herausfinden, dass Ihr Kryptonite Fahrradschloss mit einem Bic-Stift geöffnet werden kann oder dass ein Fehler in Java bösartige Websites Ihren Computer übernehmen lässt, liegt die Lösung in Ihren Händen: Sie senden Ihr Schloss zum Austausch ein oder deaktivieren Java in Ihrem Browser.
Aber seit ein Hacker letzten Sommer gezeigt hat, dass Schlüsselkartenschlösser, die weltweit vier Millionen Hotelzimmertüren schützen, mühelos in Sekundenschnelle mit einem selbstgebauten digitalen Gerät geöffnet werden können, das weniger als 50 US-Dollar kostet, war es nicht so einfach, sich vor denen zu schützen, die diesen Fehler ausnutzen würden. Hotels, nicht Verbraucher, müssen sich darauf verlassen können, dass sie mit ihren anfälligen Sicherheitssystemen umgehen. Und am Dienstag, der Hersteller dieser ultra-common Schlösser, zunächst heruntergespielt die Bedrohung, gelöscht Informationen über den Hack von seiner Website, und lädt seine Hotelkunden für die Ersatz-Hardware, die für eine vollständige Korrektur.
Jetzt ist klar, dass der Angriff nicht mehr theoretisch ist: Mindestens eine Gruppe von Hotels in Houston wurde im September von einer Reihe von Einbrüchen heimgesucht, bei denen das Schlossöffnungsgerät verwendet wurde, um Wertsachen aus den Zimmern der Gäste zu stehlen, wie ich am Montag berichtete.
Seit ich mich im Juli mit dieser Geschichte beschäftigt habe, haben die Leser gefragt, was sie tun können, um sich und ihren Besitz zu schützen, wenn sie in einem Hotel mit Onity-Schlössern übernachten. Also wandte ich mich an Cody Brocious, den Hacker, der diese Sicherheitsanfälligkeit zuerst ans Licht gebracht hat, sowie an andere, die dieses Sicherheitschaos verfolgt haben. Hier sind ihre Empfehlungen.
1. Fragen Sie das Hotel, ob es Onitys Fix implementiert hat. Onity bietet seinen Kunden kostenlose Kunststoffstopfen an, um den anfälligen Anschluss an der Unterseite ihrer Schlösser abzudecken, der nur durch Öffnen des Schlossgehäuses mit einem Schraubendreher entfernt werden kann. Und für diejenigen Hotels, die bereit sind, eine vollständige Lösung zu finden, bietet Onity auch Ersatzplatinen an, die nicht anfällig für Brocious-Angriffe sind. Es ist jedoch nicht klar, wie viele Hotels eine dieser Korrekturen vorgenommen haben – oder sich dessen sogar bewusst sind. Wenn Sie das Hotelmanagement vor Ihrem Aufenthalt anrufen, um zu fragen, welche Schlösser sie verwenden und ob sie die neuen Maßnahmen von Onity implementiert haben, erhalten Sie ein Gefühl für ihre Sicherheit und können sie dazu bringen, ihre Schlösser zu sichern, falls dies noch nicht geschehen ist.
2. Verwenden Sie den Türriegel oder die Kette. Dies ist die offensichtliche: Der Verriegelungsbolzen über dem Schloss an Ihrer Tür macht den Angriff auf die Schlösser von Onity irrelevant – zumindest wenn Sie sich im Raum befinden. Verlassen Sie sich jedoch nicht nur auf den Riegel, der in vielen Fällen Teil des Mechanismus des Keycard-Schlosses ist und mit dem Hacking-Tool von Brocious geöffnet werden kann.
3. Nutzen Sie den Zimmersafe. Wenn Ihr Zimmer einen Safe hat, legen Sie Ihre Wertsachen hinein, wenn Sie gehen. Obwohl Brocious warnt, dass diese Safes ihre eigenen Sicherheitslücken haben könnten – einige werden auch von Onity gebaut – würden sie wahrscheinlich genug Barriere für jeden Dieb bieten, dass er oder sie stattdessen in den nächsten Raum gehen würde.
4. Verwenden Sie manipulationssicheres Klebeband. Es kann verlockend sein, ein Bündel Kaugummi in den Hafen auf der Unterseite von Onitys Schlössern zu stecken. Brocious schlägt jedoch eine weniger schädliche Methode vor, um Diebe davon abzuhalten, auf die Innereien des Schlosses zuzugreifen: Bringen Sie Ihre eigene Rolle manipulationssicheres Klebeband mit und lassen Sie einen Streifen über der Unterseite des Schlosses. Es wird nicht wirklich jemanden daran hindern, den Port zu benutzen, aber es wird Ihnen ein Heads-up geben, wenn jemand hat. Diebe ziehen es vielleicht vor, zum nächsten Ziel überzugehen, anstatt zu riskieren, einen Hinweis zu hinterlassen, der ein Hotel auf Einbrüche aufmerksam machen könnte.
5. Lassen Sie Ihre Wertsachen an der Rezeption oder reisen Sie nicht mit. Todd Seiders, Director of Risk Management bei der Hospitality-Versicherungsgesellschaft Petra Risk Solutions, hat das Durcheinander von Onity von Anfang an verfolgt. Aber er sagt, es ist immer noch viel wahrscheinlicher, dass das Reinigungspersonal eines Hotels Ihre Wertsachen stiehlt als ein Schlosshacker. Das bedeutet, dass jedes Hotelzimmer als unsicher behandelt werden sollte, unabhängig davon, welche Schlösser es verwendet. Bitten Sie also die Rezeption, diese Rolex oder dieses Familienerbstück in ihren Safe zu legen. Oder besser noch, lassen Sie es zu Hause.
—
Diese Maschine tötet Geheimnisse: Wie WikiLeakers, Cypherpunks und Hacktivisten darauf abzielen, die Informationen der Welt zu befreien.
Siehe auch:
