Quando você descobrir que a sua Kryptonita moto bloqueio pode ser aberto com uma caneta Bic ou que um bug em Java permite que sites mal-intencionados assumir o seu computador, a correcção está em suas mãos: Você envia o lock para uma substituição ou desativar o Java no seu navegador.
mas desde que um hacker demonstrou no verão passado que Fechaduras keycard proteger quatro milhões de portas de quartos de hotel em todo o mundo poderia ser facilmente aberto em segundos com um dispositivo digital caseiro custando menos de US $50, mantendo-se a salvo daqueles que iria explorar essa falha não tem sido tão simples. Os hotéis, e não os consumidores, precisam ser confiados para lidar com seus sistemas de segurança vulneráveis. E Onity, o fabricante desses bloqueios Ultra-comuns, inicialmente minimizou a ameaça, excluiu informações sobre o hack de seu site e está cobrando de seus clientes do hotel o hardware de substituição necessário para uma correção completa.Agora está claro que o ataque não é mais teórico: pelo menos um grupo de hotéis em Houston foi atingido por uma série de arrombamentos em setembro que usaram o dispositivo de abertura de bloqueio para roubar objetos de valor dos quartos dos hóspedes, como relatei segunda-feira.Desde que comecei a investigar essa história em julho, os leitores perguntaram o que podem fazer para proteger a si mesmos e seus bens quando se hospedam em um hotel usando as fechaduras da Onity. Então, procurei conselhos para Cody Brocious, o hacker que primeiro trouxe essa vulnerabilidade à luz, bem como outros que rastrearam essa bagunça de segurança. Aqui estão suas recomendações.
1. Pergunte ao hotel se eles implementaram a correção da Onity. A Onity está oferecendo aos seus clientes plugues de plástico gratuitos para cobrir a porta vulnerável na parte inferior de suas fechaduras, que só podem ser removidas abrindo a caixa das fechaduras com uma chave de fenda. E para aqueles hotéis dispostos a desembolsar uma solução completa, a Onity também oferece placas de circuito de substituição que não são vulneráveis ao ataque de Brocious. Não está claro, no entanto, quantos hotéis colocaram qualquer uma dessas correções no lugar–ou estão mesmo cientes deles. Ligar para a gerência do hotel antes da sua estadia para perguntar quais bloqueios eles usam e se eles implementaram as novas medidas da Onity lhe darão uma sensação de segurança e ajudarão a empurrá-los para proteger seus bloqueios, se ainda não o fizeram.
2. Use o parafuso ou corrente da porta. Este é o óbvio: trancar o parafuso acima da fechadura da sua porta torna o ataque às fechaduras da Onity irrelevante-pelo menos quando você está na sala. Não dependa, no entanto, do deadbolt sozinho, que em muitos casos faz parte do mecanismo do keycard lock e pode ser aberto com a Ferramenta de hacking de Brocious.
3. Use o cofre do quarto. Se o seu quarto tiver um cofre, coloque seus objetos de valor quando sair. Embora Brocious adverte que os cofres podem ter suas próprias falhas de segurança–alguns são também construídas pela Onity–eles provavelmente seria suficiente de uma barreira para o ladrão que ele ou ela gostaria de passar para a próxima sala, em vez.
4. Use Fita inviolável. Pode ser tentador colar um maço de goma de mascar na porta na parte inferior das fechaduras da Onity. Mas Brocious sugere um método menos prejudicial de impedir que ladrões acessem as entranhas da fechadura: Traga seu próprio rolo de fita adesiva como esta e deixe uma tira na parte inferior da fechadura. Na verdade, não impedirá que alguém use a porta, mas lhe dará um aviso se alguém tiver. Os ladrões podem preferir passar para o próximo alvo em vez de correr o risco de deixar para trás uma pista que poderia alertar um hotel para arrombamentos.
5. Deixe seus objetos de valor na recepção ou não viaje com eles. Todd Seiders, diretor de gerenciamento de riscos da empresa de seguros de hospitalidade Petra Risk Solutions, rastreou o imbróglio da Onity desde o início. Mas ele diz que ainda é muito mais provável que a equipe de limpeza de um hotel roube seus objetos de valor do que um hacker de bloqueio. Isso significa que cada quarto de hotel deve ser tratado como inseguro, independentemente de quais bloqueios ele usa. Portanto, peça à recepção para colocar essa herança Rolex ou familiar em seu cofre. Ou melhor ainda, deixe em casa.
—
Siga-me no Twitter e confira meu novo livro, Esta Máquina Mata Segredos: Como WikiLeakers, Cypherpunks e Hacktivists Objectivo De libertar O Mundo da Informação.
Ver também:
