El fabricante de cerrojos para puertas de hotel Onity está envuelto en una situación bastante complicada: hace tiempo se descubrió un hack que permite abrir cualquier puerta que use su solución de tarjeta magnética, y ahora esa información ha llegado a los ladrones, que no han tardado mucho en explotarla. El hacker Cody Brocious mostró esta vulnerabilidad durante la conferencia Black Hat de julio pasado. En esencia, Cody afirma que invirtiendo 50 dólares en componentes de fácil acceso se puede crear un aparato capaz de abrir más de cuatro millones de puertas en hoteles en todo el mundo usando el puerto de datos.

Sin perder tiempo se han buscado soluciones para este grave problema. La primera se basa en el uso de unas tapas gratuitas para tapar el puerto, que quedaría así protegido de forma física. Por supuesto, varios hackers ya han dicho que esa opción no es práctica, porque con un destornillador pueden quitar la tapa y dejar las cosas como estaban.

Una segunda opción aparece mencionada en mensajes filtrados de las cadenas hoteleras Hyatt, InterContinental Hotels Group y Marriott. Según los documentos, Onity estaría dispuesta a proporcionar en Estados Unidos placas nuevas para sustituir las vulnerables por un precio de 11 dólares cada una. Una vez que la placa vieja sea devuelta, el fabricante devolverá el dinero invertido en la compra de la nueva. Menos suerte tendrán los dueños de los hoteles situados fuera de EEUU o con cerraduras compradas antes de 2005, dado que entonces habrá que cambiar el hardware a un precio de 21 dólares.

Sea como sea, la solución para este problema será bastante costosa, pero también inevitable. Los hoteles que usen cerrojos de Onity no pueden permitir que todas las puertas de sus habitaciones sean inseguras, así que deberán proteger sus cerraduras ya instaladas o directamente sustituirlas por otras más seguras.




[Vía The Verge]

Leer - Forbes
Leer - Onity