amikor megtudja, hogy a Kryptonite kerékpár zár lehet nyitni egy Bic toll, vagy hogy egy hiba a Java lehetővé teszi a rosszindulatú weboldalak átvenni a számítógépet, a javítás a kezedben van: elküldi a zárat egy csere vagy letiltja a Java a böngészőben.
de mivel egy hacker tavaly nyáron bebizonyította, hogy a világszerte négymillió szállodai szoba ajtaját védő kulcskártya-zárakat másodpercek alatt könnyedén ki lehet nyitni egy 50 dollárnál olcsóbb házi készítésű digitális eszközzel, nem volt olyan egyszerű megvédeni magát azoktól, akik kihasználják ezt a hibát. A szállodákra, nem pedig a fogyasztókra kell támaszkodni a kiszolgáltatott biztonsági rendszereik kezelésében. Az Onity, az ultra-közös zárak készítője, kezdetben lebecsülte a fenyegetést, törölte a hackről szóló információkat a weboldaláról, és felszámolja a szállodai ügyfeleit a teljes javításhoz szükséges helyettesítő hardverért.
most már világos, hogy a támadás már nem elméleti: legalább egy houstoni szállodacsoportot szeptemberben betörések sorozata sújtott, amelyek a zárnyitó eszközzel értéktárgyakat loptak el a vendégek szobáiból, amint azt hétfőn jelentettem.
amióta júliusban elkezdtem ásni ezt a történetet, az olvasók azt kérdezték, mit tehetnek, hogy megvédjék magukat és vagyonukat, amikor egy szállodában tartózkodnak az Onity záraival. Ezért tanácsért fordultam Cody Brocious-hoz, a hackerhez, aki először hozta nyilvánosságra ezt a sebezhetőséget, valamint másokat, akik nyomon követték ezt a biztonsági rendetlenséget. Itt vannak az ajánlásaik.
1. Kérdezze meg a szállodát, hogy végrehajtották-e az Onity javítását. Az Onity ingyenes műanyag dugókat kínál ügyfeleinek a zárak alján lévő sebezhető port fedésére, amelyet csak a zárak házának csavarhúzóval történő kinyitásával lehet eltávolítani. Azoknak a szállodáknak, amelyek hajlandóak a teljes javításra, az Onity olyan helyettesítő áramköri kártyákat is kínál, amelyek nem érzékenyek a Brocious támadására. Nem világos azonban, hogy hány szálloda helyezte el ezeket a javításokat–vagy akár tisztában vannak velük. A szálloda vezetőségének felhívása a tartózkodás előtt, hogy megkérdezze, mely zárakat használják, és hogy végrehajtották-e az Onity új intézkedéseit, biztonságban érzik magukat, és segítenek abban, hogy biztosítsák a zárakat, ha még nem tették meg.
2. Használja az ajtócsavart vagy a láncot. Ez nyilvánvaló: az ajtózár fölötti reteszelő csavar irrelevánssá teszi az Onity zárainak támadását–legalábbis amikor a szobában vagy. Ne függjön azonban egyedül a deadbolt-tól, amely sok esetben a kulcskártya-zár mechanizmusának része, és a Brocious Hacker eszközével nyitható meg.
3. Használja a szoba széfjét. Ha a szobájában van széf, tegye bele értékeit, amikor távozik. Bár Brocious arra figyelmeztet, hogy ezeknek a széfeknek saját biztonsági hibáik lehetnek–néhányat az Onity is épít–, valószínűleg elegendő akadályt jelentenek minden tolvaj számára, hogy inkább a következő szobába LÉPJEN.
4. Használjon szabotázsbiztos szalagot. Csábító lehet egy köteg rágógumit ragasztani az Onity zárainak alján lévő kikötőbe. De Brocious egy kevésbé káros módszert javasol annak megakadályozására, hogy a tolvajok hozzáférjenek a zár belsejéhez: Hozd a saját tekercs szabotázs nyilvánvaló szalagot, mint ez, és hagyjon egy csíkot az alján a zár. Valójában nem akadályozza meg, hogy valaki használja a portot, de figyelmeztetést ad, ha valaki rendelkezik. A tolvajok inkább a következő célpontra lépnek, nem pedig azt kockáztatják, hogy nyomot hagynak maguk után, amely riaszthatja a szállodát a betörésekre.
5. Hagyja értékeit a recepción, vagy ne utazzon velük. Todd Seiders, a Petra Risk Solutions Vendéglátóipari biztosítótársaság kockázatkezelési igazgatója a kezdetektől nyomon követte az Onity bonyodalmát. De azt mondja, még mindig sokkal valószínűbb, hogy a szálloda takarító személyzete ellopja az értékeit, mint egy zár hacker. Ez azt jelenti, hogy minden szállodai szobát bizonytalanként kell kezelni, függetlenül attól, hogy milyen zárakat használ. Tehát kérje meg a recepciót, hogy tegye a Rolexet vagy a családi örökséget a széfbe. Vagy még jobb, hagyja otthon.
—
Kövess a Twitteren, és nézd meg az új könyvemet, This Machine Kills Secrets: How WikiLeakers, Cypherpunks and Hacktivists are are free The World ‘ s Information.
Lásd még:
