gdy odkryjesz, że Kryptonitowy zamek rowerowy można otworzyć za pomocą pióra Bic lub że błąd w Javie pozwala złośliwym witrynom przejąć komputer, poprawka jest w twoich rękach: wysyłasz blokadę do wymiany lub wyłączasz Javę w przeglądarce.
ale ponieważ haker wykazał zeszłego lata, że zamki keycard chroniące cztery miliony drzwi do pokoi hotelowych na całym świecie można bez wysiłku otworzyć w kilka sekund za pomocą domowego urządzenia cyfrowego kosztującego mniej niż 50 USD, zabezpieczenie się przed tymi, którzy wykorzystają tę wadę, nie było takie proste. Hotele, a nie konsumenci, muszą liczyć się ze swoimi wrażliwymi systemami bezpieczeństwa. A Onity, twórca tych ultra-powszechnych zamków, początkowo bagatelizował zagrożenie, usunął informacje o włamaniu ze swojej strony internetowej i pobiera od swoich klientów hotelowych opłaty za sprzęt zastępczy niezbędny do Kompletnej naprawy.
teraz jest jasne, że atak nie jest już teoretyczny: co najmniej jedna grupa hoteli w Houston została zaatakowana serią włamań we wrześniu, które używały urządzenia otwierającego zamek do kradzieży kosztowności z pokoi gości, jak poinformowałem w poniedziałek.
odkąd zacząłem grzebać w tej historii w lipcu, czytelnicy pytali, co mogą zrobić, aby chronić siebie i swój dobytek podczas pobytu w hotelu za pomocą zamków Onity. Więc zwróciłem się o radę do Cody Brocious, hakera, który pierwszy ujawnił tę lukę, jak również innych, którzy śledzili ten bałagan w bezpieczeństwie. Oto ich zalecenia.
1. Zapytaj w hotelu, czy wprowadzili poprawkę Onity. Onity oferuje swoim klientom bezpłatne plastikowe zatyczki do osłony wrażliwego Portu Na spodzie zamków, które można usunąć tylko otwierając obudowę zamka za pomocą śrubokręta. A dla tych hoteli, które chcą zapłacić za kompletną naprawę, Onity oferuje również zamienne płytki drukowane, które nie są podatne na atak Brocious ’ a. Nie jest jednak jasne, ile hoteli wprowadziło którąś z tych poprawek–lub nawet są o nich świadomi. Dzwoniąc do kierownictwa hotelu przed Twoim pobytem, aby zapytać, których zamków używają i czy wdrożyli nowe środki Onity, zapewni Ci poczucie bezpieczeństwa i pomoże nakłonić ich do zabezpieczenia zamków, jeśli jeszcze tego nie zrobili.
2. Użyj śruby drzwi lub łańcucha. To jest oczywiste: zatrzask zamka nad drzwiami sprawia, że atak na zamki Onity jest nieistotny-przynajmniej gdy jesteś w pokoju. Nie zależy jednak od samego rygla, który w wielu przypadkach jest częścią mechanizmu zamka na kartę i można go otworzyć za pomocą narzędzia hakowego Brocious.
3. Użyj sejfu pokojowego. Jeśli w twoim pokoju jest sejf, włóż do niego cenne przedmioty, gdy wychodzisz. Chociaż Brocious ostrzega, że te sejfy mogą mieć swoje własne wady bezpieczeństwa-niektóre są również budowane przez Onity–prawdopodobnie zapewnią wystarczająco dużo bariery dla każdego złodzieja, aby mógł przejść do następnego pokoju.
4. Użyj taśmy zabezpieczającej przed sabotażem. To może być kuszące, aby włożyć wad gumy do żucia w porcie na dnie zamków Onity. Ale Brocious sugeruje mniej szkodliwą metodę powstrzymywania złodziei przed dostępem do wnętrzności zamka: Przynieś własną rolkę taśmy zabezpieczającej w ten sposób i zostaw pasek na dole zamka. W rzeczywistości nie zablokuje komuś korzystania z portu, ale da Ci znać, jeśli ktoś to zrobił. Złodzieje wolą przejść do następnego celu, niż ryzykować pozostawienie wskazówki, która może zaalarmować hotel o włamaniach.
5. Zostaw swoje kosztowności w recepcji lub nie podróżuj z nimi. Todd Seiders, dyrektor ds. zarządzania ryzykiem w firmie ubezpieczeniowej Petra Risk Solutions, od początku śledził imbroglio Onity. Ale mówi, że jest o wiele bardziej prawdopodobne, że personel hotelowy ukradłby Twoje kosztowności niż haker zamków. Oznacza to, że każdy pokój hotelowy powinien być traktowany jako niepewny, niezależnie od tego, jakich zamków używa. Poproś recepcję, by umieściła Rolexa lub pamiątkę rodzinną w sejfie. Albo lepiej zostaw to w domu.
—
Śledź mnie na Twitterze i sprawdź moją nową książkę, Ta maszyna zabija sekrety: jak WikiLeakers, Cypherpunks i Haktywiści dążą do uwolnienia informacji na świecie.
Zobacz: