Miljoonissa hotellihuoneissa käytetyistä sähkölukoista on löydetty tietoturva-aukko, joka on mahdollistanut hotellin avainkortin muuttamisen yleisavaimeksi. Asiasta kertoo löydöksen tehnyt tietoturvayhtiö F-Secure. Sen mukaan haavoittuvia sähkölukkoja on myös suomalaishotelleissa.
Lue myös:
Pornosovelluksessa paha tietoturva-aukko: 20 000 käyttäjän nimet ja sähköpostiosoitteet paljastuivat
Tietoturva-aukon löytäneiden tietoturvatutkijoiden mukaan yleisavaimeksi on voinut muuttaa esimerkiksi vanhentuneen hotellikortin tai hotellin autotallikortin.
Tietoturvatutkijat tutkivat lukkoja satunnaisesti yli vuosikymmenen ajan. Kipinä selvitystyöhön sai alkunsa, kun heidän ystävänsä tietokone varastettiin hotellihuoneesta. Hotellihenkilökunta ei ottanut varkautta tosissaan, koska hotellihuoneen lukossa ei näkynyt jälkiä murtautumisesta tai oven luvattomasta avaamisesta.
Tutkijat ottivat selvitystyön kohteeksi turvallisuudestaan tunnetut Vision by Vingcard -sähkölukot. Niiden valmistaja on lukkojätti Assa Abloy Hospitality, joka on yksi kolmesta maailman johtavasta hotellialan toimijasta. Hospitalityn verkkosivuilla kerrotaan, että sen tuotteita on yli 42 000 rakennuksessa yli 160 maassa ja ne suojaavat päivittäin yli viittä miljoonaa hotellivierasta.