Quando ci concediamo una vacanza, il pensiero della privacy può anche balzarci alla mente dopo aver guardato per caso quei video su TikTok di telecamere spia posizionate di nascosto, ma gli hacker? Come fanno ad accedere alla nostra stanza? Una ricerca condotta da un gruppo di esperti in sicurezza informatica ha svelato la presenza di una vulnerabilità grave nelle serrature magnetiche, quelle apribili con la scheda per farci capire. Questo pericolo ha messo in allerta gli albergatori e gli informatici, che ora devono trovare assolutamente una soluzione per preservare la privacy dei propri Hotel e strutture.
I ricercatori, hanno scoperto che esiste una particolare tecnica utilizzabile dagli hacker per aprire le serrature di milioni di camere d’hotel, senza neanche sporcarsi le mani. Basta un attimo un paio di tap su un dispositivo probabilmente economico e saranno pronti per svaligiare tutto ciò che trovano.
Da quanto esiste la vulnerabilità nelle camere di Hotel? Due anni
La ricerca sulle serrature magnetiche è stata condotta da Ian Carroll, Lennert Wouters e la sua squadra. Essa ha rivelato una vulnerabilità nel sistema RFID di Saflok realizzato da Dormakaba, un’azienda specializzata. Quanto è grave il problema? Basti pensare che questo sistema è utilizzato su 3 milioni di porte in ben 13.000 strutture, per un totale di 131 Paesi coinvolti. Gli hacker hanno semplicemente sfruttato i punti deboli della crittografia per manipolare le chiavi magnetiche, ottenendo fin troppo facilmente l’accesso alle camere d’hotel.
I cybercriminali utilizzano un dispositivo di lettura di codici RFID, reperibile anche online, per acquisire il codice presente sulla chiave magnetica. Nello step successivo, utilizzando due tessere, riscrivono i dati e li copiano sulla chiave modificata per poi aprire la porta. La Dormakaba è a conoscenza di questa problematica importante dal 2022, eppure non ha trovato una soluzione che sia davvero efficace. Di tutti i sistemi Saflok in giro per il mondo, solo il 36% è stato aggiornato. Ciò significa che in qualunque hotel si vada esiste il rischio che qualche hacker, senza neanche troppa esperienza, ci rovini la vacanza.
Come si potrebbe risolvere più in fretta questa gravosa situazione? Sono gli hotel stessi che hanno in mano, letteralmente, le chiavi delle loro stanze e il loro possibile accesso. Dovrebbero aggiornare i sistemi o investire in nuove serrature, di fattura migliore e sicure. Considerando che la vulnerabilità esiste da ormai due anni è chiaro che molti preferiscano il rischio, piuttosto che spendere somme di denaro ingenti.