wanneer u ontdekt dat uw kryptonite fietsslot kan worden geopend met een bic-pen of dat een fout in Java kwaadaardige websites uw computer laat overnemen, ligt de oplossing in uw handen: U stuurt uw slot in voor vervanging of u schakelt Java uit in uw browser.
maar sinds een hacker afgelopen zomer heeft aangetoond dat sleutelkaartsloten die wereldwijd vier miljoen hoteldeuren beschermen, moeiteloos in seconden kunnen worden geopend met een zelfgemaakt digitaal apparaat dat minder dan $50 kost, is het niet zo eenvoudig om jezelf te beschermen tegen degenen die die fout zouden uitbuiten. Hotels, Niet consumenten, moeten worden vertrouwd op om te gaan met hun kwetsbare beveiligingssystemen. En Onity, de maker van deze ultra-gemeenschappelijke sloten, in eerste instantie gebagatelliseerd de dreiging, verwijderde informatie over de hack van haar website, en is het opladen van haar hotel klanten voor de vervanging hardware die nodig is voor een volledige fix.
nu is het duidelijk dat de aanval niet langer theoretisch is: ten minste één groep hotels in Houston werd getroffen door een reeks inbraken in September die de vergrendeling gebruikten om waardevolle spullen uit de kamers van de gasten te stelen, zoals ik maandag meldde.
sinds ik dit verhaal voor het eerst begon te onderzoeken in juli, hebben lezers gevraagd wat ze kunnen doen om zichzelf en hun bezittingen te beschermen wanneer ze in een hotel verblijven met behulp van Onity ‘ s sluizen. Dus ik wendde me tot Cody Brocious, de hacker die deze kwetsbaarheid voor het eerst aan het licht bracht, evenals anderen die deze beveiligingswoede hebben opgespoord. Hier zijn hun aanbevelingen.
1. Vraag het hotel of ze Onity ‘ s oplossing hebben geïmplementeerd. Onity biedt haar klanten gratis plastic pluggen aan om de kwetsbare poort aan de onderkant van hun sloten te bedekken, die alleen kan worden verwijderd door de kast van de sloten te openen met een schroevendraaier. En voor die hotels die bereid zijn om een volledige oplossing te zoeken, biedt Onity ook vervangende printplaten aan die niet kwetsbaar zijn voor de aanval van Brocious. Het is echter niet duidelijk hoeveel hotels een van deze oplossingen hebben aangebracht–of zich er zelfs van bewust zijn. Bel het hotel management van tevoren om te vragen welke sloten ze gebruiken en of ze hebben geïmplementeerd Onity ‘ s nieuwe maatregelen zal u een gevoel van hun veiligheid te geven, en helpen hen te duwen in de richting van het beveiligen van hun sloten als ze nog niet al.
2. Gebruik de deurbout of ketting. Dit is de voor de hand liggende: vergrendeling bout boven het slot op uw deur maakt de aanval op Onity ‘ s sloten irrelevant–tenminste als je in de kamer. Niet afhankelijk, echter, op de nachtslot alleen, die in veel gevallen deel uitmaakt van het mechanisme van de keycard lock ’s en kan worden geopend met brocious’ s hacking tool.
3. Gebruik de kamerkluis. Als uw kamer heeft een kluis, zet uw waardevolle spullen in het wanneer u vertrekt. Hoewel Brocious waarschuwt dat deze kluizen hun eigen veiligheidsfouten kunnen hebben–sommige zijn ook gebouwd door Onity–zouden ze waarschijnlijk genoeg van een barrière voor een dief dat hij of zij zou verhuizen naar de volgende kamer in plaats daarvan.
4. Gebruik tamper-evident tape. Het kan verleidelijk zijn om een prop kauwgom in de haven op de bodem van Onity ‘ s sloten. Maar Brocious stelt een minder schadelijke methode voor om dieven te weerhouden om toegang te krijgen tot de ingewanden van het slot.: Breng uw eigen rol van tamper evident tape als deze, en laat een strip over de onderkant van het slot. Het zal niet echt blokkeren iemand van het gebruik van de poort, maar het geeft je een heads-up als iemand heeft. Dieven geven er misschien de voorkeur aan om door te gaan naar het volgende doelwit in plaats van het risico een aanwijzing achter te laten die een hotel kan waarschuwen voor inbraak.
5. Laat uw waardevolle spullen achter bij de receptie, of reis niet met ze mee. Todd Seiders, directeur risicomanagement bij het hospitality verzekeringsbedrijf Petra Risk Solutions, heeft Onity ‘ s imbroglio vanaf het begin gevolgd. Maar hij zegt dat het nog steeds veel waarschijnlijker is dat het personeel van een hotel je kostbaarheden steelt dan een lock hacker. Dat betekent dat elke hotelkamer moet worden behandeld als onveilig, ongeacht welke sloten het gebruikt. Dus vraag de receptie om dat Rolex of familiestuk in hun kluis te zetten. Of beter nog, laat het thuis.
—
Volg me op Twitter, en bekijk mijn nieuwe boek, deze Machine doodt geheimen: hoe WikiLeakers, Cypherpunks en hacktivisten streven naar informatie van de wereld te bevrijden.
zie ook:
