در گذشته ، گذاشتن صندلی پشت درب یکی از راه هایی بود که برای مانع شدن از ورود دزد به داخل اتاق انجام می دادیم . تیم تحقیقاتی امنیتی F-Secure در مورد هک شدن درب های الکترونیکی هتل ها را مورد بررسی قرار داده اند . بر همین اساس ، محققان امنیتی موفق شده اند با استفاده از روشی درب های هوشمند بسیاری از اتاق هتل را هک کنند و موفق به ورود داخل اتاق شده اند . این سیستم آزمایش شده قرار است در تمام هتل های سرتاسر جهان مورد آزمایش قرار بگیرد ، به وسیله این سیستم می توان یک کلید اصلی ایجاد کرد و برای اکثر درب ها از آن استفاده کرد . اما این هک چگونه انجام می شود ؟ محققان با استفاده از این سیستم می توانند با دریافت اطلاعات یک کارت قدیمی موفق به یک کارتی شده اند که به صورت جامع بر روی تمام درب ها استفاده شود . اما این هک بصورت خیلی سریع انجام می شود و قابل شناسایی و یا رهگیری نمی باشد ، این تیم امنیتی با استفاده از چند دستگاه قابل حمل این کلید جامع را بسازند .
تامی تامینن ، محقق ارشد سازمان امنیتی در رابطه این موضوع گفت : شما می توانید تصور کنید که یک فرد با استفاده از چند ابزار وارد اتاق شده و چه خرابی هایی به بار خواهد آورد . خبر خوب این است که ، این سازمان امنیتی سیستم مورد آزمایش را با همکاری شرکت Assa Abloy (سازنده نرم افزارقفل هوشمند درب) ساخته اند ، شرکت Assa با متوجه شدن این باگ به سرعت آن را برطرف کرده و یک پچ نرم افزاری را به مشتریان خود ارائه خواهد داد .
بر اساس گزارش سازمان F-secure ، هک درب های هوشمند کار راحتی نبود . هکر ها می توانند با خرید دستگاه های مورد نیاز که فقط چند صد یورو نیاز است آن هارا تهیه کنند ، ولی تهیه ابزارهای هک فقط اول راه است در صورتی که محققان ما هزاران ساعت طول کشید تا درب های هوشمند را هک کنند . سازمان امنیتی F-secure در مورد این تحقیق گفت : دلیل این تحقیقات امنیتی برای استفاده شخصی نبوده است ، پس از گزارش ناپدید شدن یک لپ تاپ به صورت عجیب محققان ما سیستم های امنیتی قفل های هوشمند هتل هارا مورد بررسی قرار دادند . این موضوع باعث شد اخطاری باشد برای کسانی که اشیای قیمتی خود را در داخل اتاق هتل قرار می دهند و این ریسک بسیار بزرگی می باشد .
اما افشای این اطلاعات می تواند خرابی های بسیار زیادی را به بار آورد ، تیم امنیتی F-secure با اطمینان بالا اطلاعات محرمانه این هک را نگهرداری می کند تا در دسترس مخربان نباشد . همچنین شرکت Assa اعلام کرده است که پچ نرم افزاری امنیتی جدید را برای صدها هزار درب هوشمند هتل های سرتاسر جهان ارسال می کند و نرم افزار جدید را جایگزین نرم افزار قدیم که آسیب پذیر بود می کند .
منبع pcmag