Beveiligingsbedrijf ontdekt lek in sleutelsysteem miljoenen hotelkamers
Het Finse veiligheidsbedrijf F-Secure heeft vorig jaar een mogelijkheid ontdekt om het sleutelsysteem van miljoenen hotelkamers wereldwijd te kraken. Dat meldt het bedrijf vandaag. De producent van het systeem, Assa Abloy, heeft inmiddels een update uitgebracht om het lek te dichten.
Het onderzoek naar de software achter de sleutelkaarten begon zo'n 15 jaar geleden al. Twee ethische hackers waren op een conferentie in Berlijn en vernamen dat de laptop van een collega was gestolen uit een gesloten hotelkamer. Vreemd genoeg leek de deur ongeopend. Het hotelpersoneel aanvaardde dan ook geen klacht.
Uiteindelijk slaagden de hackers er jaren later in het systeem te kraken. Een inbreker heeft volgens F-Secure genoeg aan een elektronische sleutel van het hotel. Dat mag zelfs een kaart zijn die al jaren geleden buiten gebruik werd gesteld. Daarnaast is hardware nodig die online te koop is voor enkele honderden euro's. Met software die het duo ontwikkelde, kan vervolgens een loper aangemaakt worden.
F-Secure raadt hoteluitbaters aan de update zeker uit te rollen. Volgens Assa Abloy is de toestand niet dramatisch. Het gaat om software die al twintig jaar in gebruik is en pas na duizenden uren intensief werk werd gekraakt, benadrukte een woordvoerster van het bedrijf uit aan de Britse omroep BBC. "Om dit te herhalen zou een groot team van specialisten jaren werk hebben."