Hotelkamerslot gekraakt. Miljoenen hotels onveilig!
Miljoenen hotelkamerdeuren zijn uitgerust met een elektrisch slot van het merk Assa Abloy. En laat dat nou nét het slot zijn dat door inbrekers te kraken is. Welke type slot vind jij het veiligst?
Misschien moeten we gewoon terug naar het ouderwetse hangslot (Foto: Joakim Honkasalo, Unsplash)
Wees gerust, het hacken van dit Assa Abloy-slot is niet zomaar een huis-, tuin- en keukenklusje. Een onderzoeksteam van het Finse cybersecuritybedrijf F-Secure deed er maar liefst een decennium over om erachter te komen of het mogelijk is om in te breken zónder een spoor achter te laten. Hun bevinding geeft ons desalniettemin reden tot zorgen. Het slot ís namelijk te hacken. Miljoenen hotelkamers lopen hierdoor het risico om op illegale wijze geopend te worden. Bekende ketens die gebruik maken van dit slotenmerk zijn onder andere Sheraton, Radisson en Hyatt. In theorie is het zelfs mogelijk dat criminelen dit trucje al eerder hebben toegepast om onopgemerkt hotelkamers leeg te roven.
Elektrisch slot gehackt
Het F-Secure onderzoeksteam wist uiteindelijk in te breken met behulp van een gekopieerde master key. Voor de hack voerden ze de volgende stappen uit: ze zochten eerst een key card, gebruikten toen een soort van apparaatje met op maat gemaakte software om de kaart en de master key code uit te lezen, en kopieerden deze code vervolgens naar een nieuwe kaart. Het uitvoeren van deze hack duurt slechts zestig seconden. Assa Abloy is door het team op de hoogte gesteld van de hack. Het slotenmerk heeft zijn software sindsdien geüpdatet. Maar het is nog onduidelijk hoeveel hotels de updates ook daadwerkelijk hebben geïmplementeerd. Het installeren ervan is nogal omslachtig, omdat elk slot afzonderlijk moet worden aangepast.
Een ouderwets sleutelslot, een elektrisch slot, een cijfercode of een vingerscanner; welk type hotelslot vind jij het veiligst? Doe de test hier en bekijk hoe anderen erover denken.