Hacker ontdekt lek in 4 miljoen hotelkamers

Misschien zit je deze week wel heerlijk te genieten van je wel verdiende vakantie. En nu wil ik je niet de stuipen op het lijf jagen, maar misschien is het goed als je toch even onderstaand bericht leest.

Een werknemer van Mozilla zal vanavond een kwetsbaarheid in de elektronische sloten van zeker vier miljoen hotelkamers demonstreren. Het gaat om twee problemen die de 24-jarige Cody Brocious ontdekte en waardoor het mogelijk is om wereldwijd in hotels deuren te openen. Het gaat om de sloten van fabrikant Onity, die volgens het bedrijf op tussen de vier en vijf miljoen deuren wereldwijd geïnstalleerd zijn (bron).

Nu is natuurlijk de vraag wat veiliger is? Een deur met een slot dat makkelijk te flipperen is of een elektronisch slot dat wat moeilijker te kraken is? Zaak is wel dat je goed op je spullen moet letten als je je hotelkamer verlaat. Maar moest je dat niet altijd al? Konden de schoonmakers en de technici van het hotel toch al niet je kamer in?

Vreemd overigens hoe snel je je thuis kan voelen in een hotelkamer. Je laat je spullen slingeren en denkt er te weinig bij na. Maar voor de schoonmaker ligt er veel interessants in je kamer en toon jij nog maar eens aan dat hij of zij het gestolen heeft? Wie is er eigenlijk verantwoordelijk en denkt de directie van het hotel daar ook zo over?

Een gewaarschuwd mens telt voor twee dus als je je hotelkamer verlaat dan berg je je spullen netjes op in de hotelkluis (hoewel je je daar natuurlijk ook direct bij afvraagt hoe veilig die is, daar hebben ze ook de code van) of je neemt je spullen mee als je op stap gaat. Weeg even af wat je veiliger vindt en dan zal het allemaal best goed komen deze vakantie.

FBI waarschuwt voor laptop-aanvallen in hotels

We gaan alweer aardig richting de vakantietijd dus er komen ook weer meer berichten die we daaraan kunnen relateren. Laten we er maar direct mee beginnen (voor je het vliegtuig pakt en dit bericht te laat leest).

De FBI waarschuwt reizigers voor een recent ontdekte aanval, waarbij laptops via software updates worden besmet. De aanval vindt plaats via de internetverbindingen van niet nader genoemde hotels. Tijdens het instellen van de internetverbinding op de hotelkamer, verschijnt er op de laptop van het doelwit een venster dat er een update voor een geïnstalleerd programma beschikbaar is. Als de reiziger de update opent, wordt er malware geïnstalleerd (bron).

Ideaal natuurlijk dat je tegenwoordig in veel hotels gebruik kunt maken van WIFI. Even je tablet of je laptop in de koffer en je kunt ook op vakantie heerlijk internetten en je mails lezen. Zelf maak ik daar zo min mogelijk gebruik van. Niet omdat het zo gevaarlijk is (want ja dat is het) maar omdat het vakantie is en ik best een paar dagen zonder kan.

Maar goed, voor iedereen die na 1 dag zonder WIFI, zonder berichten op Facebook, zonder emails toch een beetje de rillingen krijgt, is het goed om te weten dat die verbindingen niet allemaal zo veilig zijn als je misschien denkt. Niet alleen kwaadaardige aanvallers kunnen gemakkelijk een aanval plegen, maar vertrouw jij die hotel eigenaar? Wie zegt mij dat hij niet al het verkeer dat via zijn router loopt aan een grondig onderzoek onderwerpt?

Voor het hoognodige werk vind ik het prima om van zijn WIFI gebruik te maken (want mijn vakantiefoto’s mag hij best zien), maar als het echt spannend wordt dan pak ik de draad na de vakantie wel weer op. Zo zijn we niet alleen een stuk veiliger maar kunnen we ook nog eens lekker ontspannen.

Nou ja, als je gaat binnenkort dan ben je gewaarschuwd.