när du upptäcker att ditt Kryptonite-cykellås kan öppnas med en Bic-penna eller att ett fel i Java låter skadliga webbplatser ta över din dator, är fixen i dina händer: du skickar in ditt lås för en ersättning eller inaktiverar Java i din webbläsare.
men sedan en hacker demonstrerade förra sommaren att keycard-lås som skyddar fyra miljoner hotellrumsdörrar över hela världen kan öppnas enkelt på några sekunder med en hemlagad digital enhet som kostar mindre än $50, håller dig säker från dem som skulle utnyttja den bristen har inte varit så enkelt. Hotell, inte konsumenter, måste lita på att hantera sina sårbara säkerhetssystem. Och Onity, tillverkaren av dessa ultra-vanliga lås, inledningsvis bagatelliserade hotet, raderade information om hacket från sin webbplats och laddar sina hotellkunder för den ersättningshårdvara som behövs för en fullständig fix.
nu är det klart att attacken inte längre är teoretisk: minst en grupp hotell i Houston drabbades av en serie inbrott i September som använde låsöppningsenheten för att stjäla värdesaker från gästernas rum, som jag rapporterade måndag.
sedan jag först började gräva i den här historien i Juli har läsarna frågat vad de kan göra för att skydda sig själva och sina ägodelar när de bor på ett hotell med Onitys lås. Så jag vände mig om råd till Cody Brocious, hackaren som först förde denna sårbarhet till ljuset, liksom andra som har spårat denna säkerhetsrör. Här är deras rekommendationer.
1. Fråga hotellet om de har implementerat Onitys fix. Onity erbjuder sina kunder gratis plastpluggar för att täcka den sårbara porten på botten av sina lås, som bara kan tas bort genom att öppna låsens fodral med en skruvmejsel. Och för de hotell som är villiga att skölja ut för en komplett fix, erbjuder Onity också ersättningskretskort som inte är sårbara för Brocious attack. Det är dock inte klart hur många hotell som har lagt någon av dessa korrigeringar på plats–eller är ens medvetna om dem. Att ringa hotellledningen före din vistelse för att fråga vilka lås de använder och om de har genomfört Onitys nya åtgärder kommer att ge dig en känsla av deras säkerhet och hjälpa dem att säkra sina lås om de inte redan har gjort det.
2. Använd dörrbulten eller kedjan. Det här är det uppenbara: spärrbulten ovanför låset på din dörr gör attacken på Onitys lås irrelevant–åtminstone när du är i rummet. Beror dock inte på deadbolt ensam, som i många fall är en del av keycard lock mekanism och kan öppnas med Brocious s hacking verktyg.
3. Använd rummet säkert. Om ditt rum har ett värdeskåp, Lägg dina värdesaker i det när du lämnar. Även om Brocious varnar för att dessa kassaskåp kan ha sina egna säkerhetsbrister–vissa är också byggda av Onity–skulle de sannolikt ge tillräckligt med ett hinder för någon tjuv att han eller hon skulle gå vidare till nästa rum istället.
4. Använd manipuleringssäker tejp. Det kan vara frestande att hålla en tuss tuggummi i hamnen på botten av Onitys lås. Men Brocious föreslår en mindre skadlig metod för att hålla tjuvar från att komma åt låsets inre: Ta med din egen rulle med manipuleringsbar tejp så här och lämna en remsa över lockets botten. Det kommer faktiskt inte att blockera någon från att använda porten, men det kommer att ge dig en heads-up om någon har. Tjuvar kanske föredrar att gå vidare till nästa mål snarare än att riskera att lämna en ledtråd som kan varna ett hotell för inbrott.
5. Lämna dina värdesaker i receptionen, eller resa inte med dem. Todd Seiders, chef för riskhantering vid gästfrihetsförsäkringsbolaget Petra Risk Solutions, har spårat Onitys imbroglio från början. Men han säger att det fortfarande är mycket mer troligt att ett hotells hushållspersonal skulle stjäla dina värdesaker än en låshacker. Det betyder att varje hotellrum ska behandlas som osäkert, oavsett vilka lås det använder. Så be receptionen att sätta den Rolex eller familjen arv i deras kassaskåp. Eller ännu bättre, lämna det hemma.
—
Följ mig på Twitter och kolla in min nya bok, Den här maskinen dödar hemligheter: hur WikiLeakers, Cypherpunks och hacktivister syftar till att frigöra världens Information.
Se även:
