Når du finner ut at Kryptonite sykkellåsen din kan åpnes Med En bic-penn eller at en feil i Java lar ondsinnede nettsteder ta over datamaskinen din, er reparasjonen i dine hender: du sender inn låsen din for en erstatning eller deaktiverer Java i nettleseren din.
Men siden en hacker demonstrerte i fjor sommer at nøkkelkortlåser som beskytter fire millioner hotellrom dører over hele verden, kan enkelt åpnes i løpet av sekunder med en hjemmelaget digital enhet som koster mindre enn $50, har det ikke vært så enkelt å holde deg trygg fra de som ville utnytte den feilen. Hoteller, ikke forbrukere, må stole på å håndtere sine sårbare sikkerhetssystemer. Og Onity, skaperen av de ultra-vanlige låser, i utgangspunktet bagatellisert trusselen, slettet informasjon om hack fra sin hjemmeside, og lader sine hotellkunder for erstatning maskinvare som er nødvendig for en komplett løsning.
nå er det klart at angrepet ikke lenger er teoretisk: Minst en gruppe hoteller i Houston ble rammet av en rekke innbrudd i September som brukte låseåpningsenheten til å stjele verdisaker fra gjesterommene, som jeg rapporterte mandag.
siden jeg først begynte å grave inn i denne historien i juli, har leserne spurt hva de kan gjøre for å beskytte seg selv og deres eiendeler når de bor på et hotell ved Hjelp Av onitys låser. Så jeg vendte meg om Råd Til Cody Brocious, hackeren som først brakte dette sikkerhetsproblemet til lys, så vel som andre som har sporet dette sikkerhets rotet. Her er deres anbefalinger.
1. Spør hotellet om De har implementert Onitys løsning. Onity tilbyr sine kunder gratis plastplugger for å dekke den sårbare porten på bunnen av låsene, som kun kan fjernes ved å åpne låsens sak med en skrutrekker. Og For de hotellene som er villige til å skille ut for en komplett løsning, Tilbyr Onity også erstatningskretskort som ikke er sårbare for Brocious angrep. Det er imidlertid ikke klart hvor mange hoteller som har satt noen av disse reparasjonene på plass-eller er til og med klar over dem. Å ringe hotelladministrasjonen i forkant av oppholdet for å spørre hvilke låser De bruker, og om De har implementert Onitys nye tiltak, vil gi deg en følelse av deres sikkerhet, og bidra til å knuse dem mot å sikre sine låser hvis de ikke allerede har det.
2. Bruk dørbolten eller kjedet. Dette er den åpenbare: Låsebolten over låsen på døren din gjør angrepet På onitys låser irrelevante – i hvert fall når du er i rommet. Ikke avhenge, derimot, på deadbolt alene, som i mange tilfeller er en del av keycard lock mekanisme og kan åpnes Med Brocious hacking verktøy.
3. Bruk rommet trygt. Hvis rommet ditt har en safe, sette verdisaker i den når du forlater. Selv Brocious advarer om at disse safer kan ha sine egne sikkerhetsfeil-noen er også bygget Av Onity – de ville trolig gi nok av en barriere for enhver tyv som han eller hun ville gå videre til neste rom i stedet.
4. Bruk tamper-tydelig tape. Det kan være fristende å stikke en klump tyggegummi i porten på bunnen Av onitys låser. Men Brocious antyder en mindre skadelig metode for å holde tyver fra å få tilgang til låsens innvoller: Ta med din egen rulle med tamper tydelig tape som dette, og la en stripe over bunnen av låsen. Det vil faktisk ikke blokkere noen fra å bruke porten, men det vil gi deg en heads-up hvis noen har. Tyver foretrekker kanskje å gå videre til neste mål i stedet for å risikere å etterlate en ledetråd som kan varsle et hotell til innbrudd.
5. Legg igjen verdisaker i resepsjonen, eller ikke reise med dem. Todd Seiders, direktør for risikostyring Hos gjestfrihetsforsikringsfirmaet Petra Risk Solutions, har sporet Onitys imbroglio fra starten. Men han sier det er fortsatt langt mer sannsynlig at et hotells housekeeping staff ville stjele verdisaker enn en lås hacker. Det betyr at hvert hotellrom skal behandles som usikkert, uansett hvilke låser det bruker. Så spør resepsjonen for å sette At Rolex eller familie arvestykke i deres trygge. Eller enda bedre, la det være hjemme.
—
Følg Meg på Twitter, og sjekk ut min nye bok, Denne Maskinen Dreper Hemmeligheter: Hvordan WikiLeakers, Cypherpunks Og Hacktivists Tar Sikte På Å Frigjøre Verdens Informasjon.
Se også: