Hackers kunnen moeiteloos 3 miljoen hotelkamers openen
Een lek in de software van hotelkamersloten zorgt ervoor dat hackers zichzelf toegang kunnen verschaffen tot meer dan 3 miljoen hotelkamers. Het gaat om software van Saflok, dat al een fix heeft gemaakt, maar waarvan de kans klein is dat die snel bij alle hotels is doorgevoerd.
Het euvel werd ontdekt door een groepje beveiligingsexperts tijdens een hackersevenement in Las Vegas. Dit evenement vond al in 2022 plaats, maar nu delen ze hun bevindingen. Het is een schok voor menig hotel: het lukte de experts om de software van hotelkamersloten te hacken waardoor ze zich in luttele seconden midden in de hotelkamer konden bevinden. Het gaat daarbij niet om een paar kamers in de Amerikaanse gokstad, maar miljoenen hotelkamers over de hele wereld.
Unsaflok
Ian Carroll en Lennert Wouters bevinden zich onder die experts en via een hacktechniek die ze Unsaflok noemen zouden verschillende hotelkamersloten met gemak kunnen worden gehackt en geopend. Het gaat dan om verschillende sloten van Saflok waar je een RFID-pasje insteekt om ze te openen. Saflok-sloten worden gemaakt door het Zwitserse Dormakaba en het verkoopt sloten aan hotels in meer dan 13.000 hotels in 131 landen. Het gaat dus om een flink aantal hotels waarvan de sloten onveilig zijn. Hackers hoeven alleen een sleutel te hebben van het hotel en een code om die sleutel (kaart) te lezen met een RFID-lezer/schrijver. Vervolgens maken ze twee extra sleutels en als ze die op een slot gebruiken, wordt een deel bijgeschreven en kun je die kaart gebruiken op dat slot, ook als de originele kaart niet voor die deur was.
Het team heeft overigens de mensen van Dormakaba wel al eerder verteld over dit probleem, stellen ze tegen Wired, maar ze merken dat slechts 36 procent van de Safloks inmiddels is geüpdatet. Dat komt niet alleen door technische kennis bij hotels, maar ook doordat sommige systemen van Saflok die in de laatste acht jaar zijn verkocht, echt qua hardware moeten worden vervangen. De experts verwachten dat bij sommige hotels pas over jaren zal worden overgegaan op een nieuwer systeem. Tot die tijd kunnen hackers dus gewoon binnenkomen op je hotelkamer, al hebben ze daarvoor wel de frontdesk-software nodig. Daar zijn de experts zelf echter ook op kinderlijk eenvoudige wijze aangekomen: gewoon vragen.
Hackbare hotelkamers
Mocht je in een hotelkamer slapen met een ronde RFID-lezer met een golvende lijn erdoor, dan heb je waarschijnlijk te maken met een potentieel onveilig slot. De experts raden aan dat je geen waardevolle spullen op je hotelkamer laat liggen (al is dat sowieso verstandig) en dat je de ketting op de deur doet als je zelf op je hotelkamer bent. De experts gaan ervan uit dat ze niet de eersten zijn die deze zwakte ontdekken, dus mogelijk worden de hotelkamerdeuren al jaren gehackt. Extra opletten dus, wanneer je in een hotelkamer overnacht.
Lees meer over hacken en blijf op de hoogte met onze nieuwsbrief.