QR code per la pagina originale

Hackerate le chiavi delle serrature negli hotel

Uno sviluppatore software di Mozilla ha scoperto una vulnerablità delle serrature Onity, usare in milioni di hotel in tutto il mondo

,

Sembra che la sicurezza informatica non riguardi solo i dispositivi che quotidianamente milioni di persone usano (PC, tablet e smartphone), ma coinvolga anche gli hotel e le chiavi delle camere. La dimostrazione di come sia possibile sbloccare le chiavi di un hotel è stata data da uno sviluppatore Mozilla di 24 anni identificato come Cody Brocious, il quale ha scoperto una vulnerabilità delle serrature elettroniche per hotel prodotte da Onity.

Si tratta di dispositivi installati sulle porte di quattro-cinque milioni di camere d’albergo in tutto il mondo. Utilizzando un gadget open-source del costo di meno di 50 dollari, è possibile aprire la serratura in pochi secondi. Tuttavia, sebbene la procedura sia stata presentata come semplice, la sua effettiva efficacia non sarebbe in realtà così alta.

In ogni caso è un segnale allarmante perché dimostra come, con un po’ di sviluppo e ingegno, anche la sicurezza delle camere d’hotel non sia perfetta. La vulnerabilità scoperta da Brocious dimostra come ogni serratura sia interamente esposta a qualsiasi dispositivo che tenti di leggere il codice di apertura. E, anche se ogni serratura ha una chiave crittografica, questa può essere scoperta e sfruttata per sbloccare l’accesso.

Come pubblicato su Forbes, in realtà Brocious non è l’unico che conosce simili trucchi, perché il suo ex datore di lavoro ha venduto la proprietà intellettuale che sta alla base di questa tecnica al Locksmith Institute (LSI) per 20.000 dollari. Brocious, invece, ha scoperto questo punto debole del sistema delle serrature mentre lavorava come Chief technology Officer presso una startup chiamata Unified Platform Management Corporation.

Dato che non è possibile aggiornare il sistema delle serrature con un nuovo firmware, il rimedio sarebbe quello di installare nuovi circuiti sulle serrature vulnerabili. Da parte di Onity, l’azienda che produce le serrature, la risposta è stata la seguente: «Non abbiamo visto la presentazione di Brocious, e non possiamo commentarne il contenuto. Onity dà la massima priorità alla sicurezza, e lavora ogni giorno per sviluppare e fornire le più recenti tecnologie di sicurezza per il mercato». Ma è probabile, come suggerisce Brocious, che gli alberghi di tutto il mondo dovranno nel tempo trovare un sistema per passare a serrature più sicure.

Fonte: Forbes • Notizie su: