kun saat selville, että Kryptoniittipyörälukko voidaan avata Bic-kynällä tai että Javassa oleva bugi antaa haitallisten verkkosivustojen vallata tietokoneesi, korjaus on käsissäsi: lähetät lukon vaihdettavaksi tai poistat Javan käytöstä selaimessasi.
mutta koska hakkeri osoitti viime kesänä, että neljä miljoonaa hotellihuoneen ovea maailmanlaajuisesti suojaavat avainkorttilukot voidaan avata vaivattomasti sekunneissa kotitekoisella digitaalisella laitteella, joka maksaa alle 50 dollaria, itsensä suojaaminen niiltä, jotka käyttäisivät tätä virhettä hyväkseen, ei ole ollut niin yksinkertaista. Hotellien, ei kuluttajien, on turvauduttava haavoittuviin turvajärjestelmiinsä. Ja Onity, näiden erittäin yhteisten lukkojen valmistaja, aluksi vähätteli uhkaa, poisti tietoja hakkeroinnista verkkosivuiltaan, ja veloittaa hotelliasiakkaitaan korvaavasta laitteistosta, jota tarvitaan täydelliseen korjaukseen.
nyt on selvää, että hyökkäys ei ole enää teoreettinen: ainakin yhteen houstonilaiseen hotelliryhmään kohdistui syyskuussa useita murtoja, joissa lukon aukaisulaitteella varastettiin arvoesineitä vieraiden huoneista, kuten maanantaina kerroin.
sen jälkeen kun aloin heinäkuussa tutkia tätä juttua, lukijat ovat kysyneet, mitä he voivat tehdä suojellakseen itseään ja omaisuuttaan yöpyessään hotellissa Onityn lukkoja käyttäen. Joten käännyin neuvoa Cody Brocious, hakkeri, joka toi tämän haavoittuvuuden päivänvaloon, sekä muut, jotka ovat jäljittäneet tämän tietoturvasotkun. Tässä ovat heidän suosituksensa.
1. Kysy hotellilta, ovatko he toteuttaneet Onityn ratkaisun. Onity tarjoaa asiakkailleen ilmaisia muovitulppia, jotka peittävät lukkojensa pohjassa olevan haavoittuvan portin, jonka voi poistaa vain avaamalla lukkojen kotelon ruuvimeisselillä. Ja niille hotelleille, jotka haluavat maksaa täydellisen korjauksen, Onity tarjoaa myös korvaavia piirilevyjä, jotka eivät ole alttiita Brociousin hyökkäykselle. Ei ole kuitenkaan selvää, kuinka moni hotelli on pannut jommankumman korjauksen kuntoon-tai on niistä edes tietoinen. Soittamalla hotellin johto ennen loman kysyä, mitä lukkoja he käyttävät ja ovatko he toteuttaneet Onity uusia toimenpiteitä antaa sinulle tunne heidän turvallisuutensa, ja auttaa tönäisemään heitä kohti turvata lukot, jos he eivät ole jo.
2. Käytä oven pulttia tai ketjua. Tämä on ilmiselvä asia: lukitseminen ovesi lukon yläpuolelle tekee hyökkäyksestä Onityn lukkoja vastaan epäolennaista–ainakin silloin, kun olet huoneessa. Älä kuitenkaan riipu pelkästään deadboltista, joka monissa tapauksissa on osa avainkorttilukon mekanismia ja se voidaan avata Brociousin hakkerointityökalulla.
3. Käytä kassakaappia. Jos huoneessasi on kassakaappi, laita arvoesineesi sinne lähtiessäsi. Vaikka Brocious varoittaakin, että noissa kassakaapeissa voi olla omat tietoturvaviat–jotkut ovat myös yhden rakentamia–ne todennäköisesti tarjoaisivat jokaiselle varkaalle niin paljon estettä, että hän siirtyisi sen sijaan seuraavaan huoneeseen.
4. Käytä teippiä. Voi olla houkuttelevaa tunkea purukumitukku satamaan Onityn lukkojen pohjalle. Brocious ehdottaa kuitenkin lievempää keinoa estää varkaita pääsemästä lukon sisuksiin.: Tuo oma rulla peukalointi näkyy teippiä, kuten tämä, ja jätä kaistale poikki pohjan Lukko. Se ei oikeastaan estä ketään käyttämästä porttia,mutta se antaa sinulle varoituksen, jos joku on. Varkaat saattavat mieluummin siirtyä seuraavaan kohteeseen kuin ottaa riskin jättäessään jälkeensä vihjeen, joka voisi varoittaa hotellia murroista.
5. Jätä arvoesineesi vastaanottoon tai älä matkusta niiden kanssa. Todd Seiders, johtaja riskienhallinta hospitality vakuutusyhtiö Petra Risk Solutions, on seurannut Onity n imboglio alusta alkaen. Hänen mukaansa on silti todennäköisempää, että hotellin siivooja varastaa arvoesineesi kuin lukkohakkeri. Se tarkoittaa, että jokainen hotellihuone on kohdeltava turvattomana riippumatta siitä, mitä lukkoja se käyttää. Pyydä vastaanottoa laittamaan Rolex tai perhekalleus kassakaappiin. Tai vielä parempi, jätä se kotiin.
—
Seuraa minua Twitterissä ja tutustu uuteen Kirjaani This Machine Kills Secrets: How WikiLeakers, Cypherpunks and Hacktivists Aim to Free The World ’ s Information.
Katso myös:
