هک درهای هوشمند اتاق هتل‌ها امکان‌پذیر شد

شاید هنوز بتوان قفل‌های قدیمی و روش‌ سنتی بستن زنجیر پشت درب اتاق‌ها را بهترین راه برای جلوگیری از ورود دزدها در نظر گرفت. دلیل این ادعا، هک شدن سیستم هوشمند درب‌های الکترونیکی هتل توسط تیم امنیتی F-Secure است. اعضای این تیم با تحقیقات بسیار، روشی کشف کرده‌اند که می‌توان به کمک آن، درب‌های هوشمند اتاق هتل‌های بسیاری را هک کرد.

تامی تومینن، محقق تیم اف-سکیور، در این مورد می‌گوید:

فردی با نیت خرابکاری می‌تواند با استفاده از این روش به‌راحتی وارد هر اتاقی در هتل‌های مجهز به این سامانه بشود. آن‌هم با استفاده از ابزاری که به‌سادگی تهیه می‌شود.

سیستم مورد بررسی تیم اف-سکیور در این تحقیق، متعلق به شرکت Assa Abloy بود که نرم‌افزار قفل هوشمند درها را طراحی می‌کند. این شرکت به‌سرعت اختلال موجود را کشف و با ارائه‌ی یک پچ نرم‌افزاری آن را حل کرده است.

نکته‌ی بعدی در مورد نفوذ به این سیستم‌ها آن است که کشف این روش و پیاده‌سازی آن آسان نیست. تجهیزات مورد نظر این هک را می‌توان با خرید آنلاین تهیه کرد و هزینه‌ی آن چند صد یورو خواهد بود. البته کشف این روش هزاران ساعت از زمان محققان تیم اف-سکیور را به خود اختصاص داده است.

تیم اف-سکیور عنوان کرده است که دلیل این تحقیق، سوء استفاده شخص خاصی از آن نبوده و تنها به‌ خاطر گم شدن لپ‌تاپ یکی از اعضا در اتاق یک هتل، آن‌ها به سیستم امنیتی شک کرده‌اند. به‌هرحال نتیجه‌ی این تحقیق نشان می‌دهد که گذاشتن وسایل باارزش در اتاق هتل‌های با امنیت پایین، ریسک بالایی دارد.

تیم اف-سکیور جزئیات این هک را به‌صورت محرمانه نگهداری می‌کند تا نفوذگران مخرب به آن دسترسی نداشته باشند و از آن سوء استفاده نکنند. در این میان شرکت Assa Abloy نیز اعلام کرده است که نرم‌افزار مورد نظر در صدها هزار درب در هتل‌های سراسر جهان استفاده می‌شود. آن‌ها علاوه بر ارائه‌ی پچ امنیتی، نرم‌افزار آلوده را با نسخه‌های جدید جایگزین کرده‌اند.