Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
В далеком 2012-ом на хакерской конференции «Black Hat» в Лас-Вегасе анонимный специалист по кибербезопасности сообщил о наличие уязвимости в замках компании «Onity». Она была связана с использованием RFID-меток, но на тот момент данная технология имела малое распространение, поэтому руководство компании решило ничего не предпринимать. Хакеры отреагировали соответственно – подождали и убедились, что ничего не делается, а потом стали взламывать замки из «спортивного интереса».
В случае с «Dormakaba» ситуация может повториться. Уязвимость позволяет вскрывать замки при помощи поддельных RFID-ключей. Или, при наличии Android-смартфона с модулем NFC и соответствующим софтом, обмануть систему даже без прямого контакта с ней. Устранить уязвимость несложно, если бы не финансовый фактор – для этого нужно перепрограммировать несколько миллионов замков по всему миру.
На текущий момент, как следует из публичной информации, обновление получили около 36 % замков от «Dormakaba». Остальные размещены в местах, где устройства не имеют подключения к Интернету, а потому с ними невозможно управляться удаленно. Для этого необходимо отправить сотрудников технической поддержки непосредственно к каждому замку для установки обновления, что не представляется возможным.