când aflați că blocarea bicicletei Kryptonite poate fi deschisă cu un stilou Bic sau că o eroare în Java permite site-urilor rău intenționate să preia computerul, remedierea este în mâinile dvs.: trimiteți blocarea pentru înlocuire sau dezactivați Java în browserul dvs.
dar, din moment ce un hacker a demonstrat vara trecută că încuietorile keycard care protejează patru milioane de uși de camere de hotel din întreaga lume ar putea fi deschise fără efort în câteva secunde cu un dispozitiv digital de casă care costă mai puțin de 50 de dolari, păstrarea în siguranță a celor care ar exploata acest defect nu a fost atât de simplu. Hotelurile, nu consumatorii, trebuie să se bazeze pe ele pentru a face față sistemelor lor de securitate vulnerabile. Și Onity, producătorul acestor încuietori ultra-comune, a minimizat inițial amenințarea, a șters informații despre hack de pe site-ul său web și își taxează clienții hotelului pentru hardware-ul de înlocuire necesar pentru o remediere completă.
acum este clar că atacul nu mai este teoretic: cel puțin un grup de hoteluri din Houston a fost lovit de o serie de spargeri în septembrie care au folosit dispozitivul de deschidere a încuietorii pentru a fura obiecte de valoare din camerele oaspeților, așa cum am raportat luni.
de când am început să SAP în această poveste în iulie, cititorii au întrebat ce pot face pentru a se proteja pe ei înșiși și bunurile lor atunci când stau într-un hotel folosind încuietorile Onity. Așa că m-am întors pentru sfaturi către Cody Brocious, hackerul care a adus prima dată această vulnerabilitate la lumină, precum și alții care au urmărit această mizerie de securitate. Iată recomandările lor.
1. Întreabă hotelul dacă au implementat soluția lui Onity. Onity oferă clienților săi dopuri de plastic gratuite pentru a acoperi portul vulnerabil din partea inferioară a încuietorilor, care pot fi îndepărtate numai prin deschiderea carcasei încuietorilor cu o șurubelniță. Și pentru acele hoteluri care doresc să plătească pentru o soluție completă, Onity oferă, de asemenea, plăci de circuite de înlocuire care nu sunt vulnerabile la atacul lui Brocious. Nu este clar, cu toate acestea, cât de multe hoteluri au pus oricare dintre aceste remedieri în loc–sau sunt chiar conștienți de ele. Apelarea managementului hotelului înainte de ședere pentru a întreba ce încuietori folosesc și dacă au implementat noile măsuri ale Onity vă va oferi un sentiment de securitate și îi va ajuta să-și asigure încuietorile dacă nu au făcut-o deja.
2. Folosiți șurubul sau lanțul ușii. Acesta este cel evident: blocarea șurubului deasupra încuietorii de pe ușă face ca atacul asupra încuietorilor Onity să fie irelevant–cel puțin atunci când sunteți în cameră. Nu depindeți, totuși, numai de deadbolt, care în multe cazuri face parte din mecanismul de blocare a cardului și poate fi deschis cu instrumentul de hacking al lui Brocious.
3. Folosește seiful din cameră. Dacă camera dvs. are un seif, puneți-vă obiectele de valoare în ea când plecați. Deși Brocious avertizează că aceste seifuri pot avea propriile lor defecte de securitate–unele sunt, de asemenea, construite de Onity–ele ar oferi probabil suficient de o barieră pentru orice hoț că el sau ea ar trece la camera alăturată în schimb.
4. Folosiți bandă de protecție. Poate fi tentant să lipiți un teanc de gumă de mestecat în portul de pe fundul încuietorilor Onity. Dar Brocious sugerează o metodă mai puțin dăunătoare de a împiedica hoții să acceseze interiorul încuietorii: Aduceți-vă propria rolă de bandă evidentă de manipulare ca aceasta și lăsați o bandă în partea de jos a încuietorii. De fapt, nu va bloca pe cineva să folosească portul, dar vă va oferi un heads-up dacă cineva are. Hoții ar putea prefera să treacă la următoarea țintă, mai degrabă decât să riște să lase în urmă un indiciu care ar putea alerta un hotel de spargeri.
5. Lăsați-vă obiectele de valoare la recepție sau nu călătoriți cu ele. Todd seiders, director de management al riscului la firma de asigurări de ospitalitate Petra Risk Solutions, a urmărit imbroglio-ul Onity de la început. Dar el spune că este încă mult mai probabil ca personalul de menaj al unui hotel să vă fure obiectele de valoare decât un hacker de blocare. Asta înseamnă că fiecare cameră de hotel ar trebui tratată ca nesigură, indiferent de încuietorile pe care le folosește. Așa că cereți recepției să pună acel Rolex sau moștenirea familiei în seiful lor. Sau mai bine, lăsați-l acasă.
—
Urmați-mă pe Twitter, și a verifica afară noua mea carte, Această mașină ucide secretele: cum WikiLeakers, Cypherpunks și Hacktivists scopul de a elibera informații din lume.
Vezi și: