Ved hjelp av et enkelt hjemmelaget apparat som koster under 300 kroner kan innbruddstyver hacke låsen på hotelldører som bruker en spesiell type låsesystem. Det lille apparatet har en kabel som stikkes inn i administrasjonsporten på undersiden av låsen, deretter leser apparatet av koden til hovednøkkelen for systemet og bruker denne til å instruere døren til å åpne seg. Det hele tar bare noen få sekunder og kan gjøres svært diskret siden utstyret er så lite.

Grunnen til at dette er så enkelt er at produsenten Onity har oversett et alvorlig sikkerhetshull i sitt system. Feilen ble avdekket på hackerkonferansen Black Hat i juli, og hackere begynte å utnytte feilen senest i september, skriver Forbes.

Metoden har vært utnyttet ved en serie innbrudd på Hyatt-hoteller i USA i høst, men politiet klarte ikke å finne ut hvordan tyvene kom seg inn på rommene. Metoden etterlater seg nemlig ingen spor i dørlåsens logg. Det var først da en hotelldirektør ved et av de utsatte hotellene leste om sikkerhetshullet i en avisartikkel at årsaken ble avdekket.

Gjorde ingenting
Leverandøren Onity ble gjort kjent med sikkerhetshullet før konferansen i juli, men foretok seg ikke noe for å rette den før årsaken til innbruddsbølgen var oppdaget. Nå tilbyr Onity to former for feilretting til de fire millioner hotelldørene de skal beskytte.

Den ene metoden er å putte en plastplugg i administrasjonsporten i bunnen av låsen og å bytte dekselskruene til en sjelden type. Dette tilbyr Onity gratis. Dersom hotellene ønsker en skikkelig løsning i form av en systemoppdatering må de betale halvparten av Onitys kostnader for å utføre jobben. Vanligvis har ikke hotelldører kontakt med noe nettverk, så man må oppdatere hver enkelt dør gjennom den samme modulen som innbruddstyvene bruker.

Sikkert i Norge
Onitys lås- og adgangssystemer er også utbredt i Norge. Agenturet innehas av selskapet Adlock som sikrer rundt 3000 dører her til lands, inkludert flere store hoteller.

- Vi bruker en egen variant av programvaren her i Norge som i praksis betyr at dette sikkerhetshullet ikke er til stede. I tillegg har vi lenge blokkert alle administrasjonsportene på dørlåsene på våre norske installasjoner, sier daglig leder i Adlock, Christian Røyter.

Han sier han av sikkerhetsmessige årsaker ikke kan gå i detalj om hvordan de sikrer låsene mot hacking.

- Vi skulle gjerne sett at morselskapet hadde reagert raskere når feilen ble kjent, men vi har i hvert fall sikret våre installasjoner, sier Røyter.

Ifølge Adlock krever det en viss kompetanse på elektronikk for å bygge apparatet som er beskrevet i denne artikkelen, så det er ikke slik at hvem som helst kan gjøre det.

- Denne metoden komme langt ned på listen over metoder for å komme seg inn på et hotellrom. Et brekkjern er kanskje ikke like diskret, men langt mer effektivt, sier Røyter.

Les også:
Nettbank- og kortsvindel tilsvarende to Nokas-ran i året
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.