Hotelsleutels kunnen gehackt worden

Een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan gehackt worden. Dat hebben onderzoekers van het Finse cybersecuritybedrijf F-Secure ontdekt. De hackers kunnen zo toegang krijgen tot alle hotelkamers.

Het team van F-Secure trof ontwerpfouten aan in de software van het digitale sleutelsysteem. Die software wordt gebruikt om miljoenen hotelkamers in alle delen van de wereld te vergrendelen.

De onderzoekers slaagden erin om de informatie van zo een standaard keycard of digitale sleutel te halen met een apparaatje. Met die informatie kon een elektronische loper gemaakt worden die toegangsrechten heeft voor het openen van iedere deur in het gebouw die beveiligd wordt met hetzelfde systeem. 

De hack kan worden uitgevoerd zonder dat iemand daar erg in heeft én daarvoor kunnen bijvoorbeeld ook oude of vervallen digitale sleutels gebruikt worden. Het hoeft dus niet te gaan om een kaart die nu in gebruik is. 

Beveiligingsupdate
Het veiligheidsprobleem werd al een tijdje geleden ontdekt. Het cybersecuritybedrijf heeft het probleem gemeld bij Assa Abloy, 's werelds grootste slotenfabrikant. Die zou de afgelopen maanden gewerkt hebben aan een beveiligingsupdate die de kwetsbaarheden moet verhelpen.