Lek gevonden in de beveiliging van hotelkamersleutels
Onderzoekers van Fins beveiligingsbedrijf F-Secure hebben een lek gevonden in de beveiliging van hotelkamersleutels. Met de software zou een hacker een loper kunnen maken die toegang geeft tot alle hotelkamers van een hotel.
Wereldwijde hotelketens gebruiken al langer een elektronisch sleutelsysteem, en F-Secure heeft nu ontdekt dat dat systeem kan worden gehackt. Onderzoekers van de beveiligingsfirma vonden ontwerpfouten in de software VISON by VingCard, die door het digitale sleutelsysteem wordt gebruikt. Wereldwijd staat die software in voor de vergrendeling van miljoenen hotelkamers.
De fout maakt het mogelijk om gegevens van een standaard elektronische sleutelkaart te halen en te gebruiken voor een 'meestersleutel', een loper die toegang krijgt tot alle deuren in een gebouw. F-Secure merkt fijntjes op dat die eerste keycard ook een vervallen of weggegooide kaart mag zijn. "Je kunt je voorstellen wat iemand van kwade wil zou kunnen doen als die elke hotelkamer kan binnenkomen met een hoofdsleutel die praktisch uit het niets is gereproduceerd", zegt Tomi Tuominen, practice leader bij F-Secure Cyber Security Services, in een persmededeling. "Het is ons niet bekend of iemand reeds gebruik heeft gemaakt van deze specifieke hack."
Een eerste patch van slotenfabrikant Assa Abloy is alvast een feit. De beveiliger stelde het bedrijf vorig jaar op de hoogte. "We raden elk hotel dat deze software gebruikt aan om de beveiligingsupdates zo snel mogelijk te installeren", aldus nog Tuominen.
In samenwerking met Datanews
