Dünyanın en büyük siber güvenlik firmalarından birinin yaptığı araştırmaya göre, otel kapısı kilitleri, dahili güvenlik yazılımlarına yapılacak bazı basit numaralarla açılabiliyor.

F-Secure'den bir takım, dünya çapında birçok tanınmış otel zincirinin de kullandığı bir yazılım sisteminin, suçluların odaya girmesini sağlayacak şekilde hack'lenebildiğini keşfetti.

F-Secure araştırmacıları, çok sayıda otelin anahtar kartları üzerinde çalıştı ve bu kartların, sadece birkaç yüz Euro maliyetindeki donanımı kullanarak, Assa Abloy'un kapı kilidini kullanan kapıları açan sahte kartlar üretmede kullanılabileceğini buldu.

Takımın söylediğine göre anahtar kartın kullanımda olması bile gerekmiyor, beş yıllık bir kart bile erişim sağlayabiliyor.

Kartları klonlamak için kullanılan donanım kiti, bir kart anahtarında bulunan RFID etiketini veya mag şeridini tarıyor, daha sonra bunları küçük bir cihazla kopyalayıp sadece daikalar içinde çok sayıda ekstra anahtar üretebiliyor.

Araştırmacılar, bulgularını Assa Abloy'a Nisan 2017'de bildirdiler ve o zamandan beri şirketin Ar-Ge ekibi ile kusurları düzeltmek için çalıştıklarını ve Assa Abloy'un etkilenen oteller için bir yazılım güncellemesi yaptığını söylüyorlar.

F-Secure Cyber Güvenlik Hizmetlerinde uygulama lideri Tomi Tuominen, "Assa Abloy'un, araştırmamızın belirlediği sorunlara çözüm bulma gayreti ve istekliliği nedeniyle, misafirperverlik dünyası artık daha güvenli bir yer" diyor. "Bu yazılımı kullanan tüm kuruluşlara güncellemeyi bir an önce yüklemelerini şiddetle tavsiye ediyoruz."