Anche gli hotel rischiano di finire nel mirino degli hacker e delle loro insidie informatiche che mettono in pericolo le vacanze.
Hacker, questi virtuosi dell’informatica che insieme sono manipolatori delle menti si fanno sempre più sofisticati. Sembrano esserci ben pochi ambiti in grado di sottrarsi alla loro minaccia. Anche hotel e alberghi sono potenzialmente nel loro mirino.
Se ne sono accorti alcuni ricercatori durante un hackathon privato del 2022. Per chi non lo sapesse, un hackathon (da “hack”, ovvero violare, attaccare e “marathon”, maratona) è un meeting tra esperti per risolvere alcuni problemi informatici, innovare, ecc. Una sorta di maratona informatica creativa sotto forma di evento.
Per tornare a noi, durante questo hackathon risalente a un paio di anni fa, alcuni ricercatori si sono visti invitare ad hackerare una stanza d’albergo di Las Vegas. Per farlo dovevano sfruttare i “punti deboli” digitali dei dispositivi elettronici dell’hotel.
Stanze d’albergo, ecco come sono hackerate dai cybercriminali
Un team di “hacker” si è concentrato sulla serratura della porta della stanza, individuata come elemento “tech” più vulnerabile rispetto a smartphone e televisori. Bene, da poco si è saputo che i ricercatori hanno scoperto una tecnica che permette a un intruso di poter aprire le camere d’albergo di tutto il mondo. Per farlo gli bastano un paio di tap e pochi secondi di tempo.
Questa tecnica di hacking – hanno rivelato Ian Carroll, Lennert Wouters e altri ricercatori del team – va a colpire le chiavi magnetiche degli alberghi. Sfruttando una falla nel sistema di sicurezza delle chiavi magnetiche, gli hacker sono in grado di aprire quasi all’istante svariati modelli di serratura basati sulla tecnologia RFID di Saflok (vendute da Dormakaba).
Parliamo di serrature presenti su circa 3 milioni di porte in tutto il mondo, che sono installate in 13mila strutture ricettive in 131 Paesi. In pratica gli hacker si introducono grazie a una vulnerabilità della crittografia di Dormakaba e del suo sistema RFID, conosciuto come MIFARE Classic.
I cybercriminali così si impossessano della chiave magnetica e leggono il codice presente sulla tessera grazie a un dispositivo che costa 300 dollari. Dopodiché riscrivono e copiano i dati su due tessere utilizzate per aprire la porta della stanza.
Fin dal 2022 Dormakaba è al corrente di questa falla del sistema e si è immediatamente attivata per neutralizzarla e mettere in sicurezza gli alberghi che utilizzano le sue serrature. I gestori non dovranno fare altro che provvedere a aggiornare o a sostituire il sistema di gestione della reception e far riprogrammare rapidamente da un tecnico ogni singola serratura.