226
По словам исследователей безопасности, недостаток может позволить хакеру разблокировать дверные системы от бренда. Dormakaba Saflok, который используется во многих отелях. Исследователи безопасности обнаружили недостаток, с помощью которого можно легко разблокировать дверные системы, работающие от ключей, во многих отелях.
Уязвимость касается дверной системы сафлок от швейцарской компании Dormakaba. «Более трех миллионов гостиничных замков в 131 стране пострадали», по словам исследователей, отмечающих, что недостаток существовал за последние 36 лет.
Как сообщает Проводная, эксперты по безопасности обнаружили проблему в августе 2022 г. после посещения частного мероприятия, где их пригласили сломать номер отеля в Лас-Вегасе. Затем группа рассказала о результатах компании Dormakaba, которая начала работу по исправлению в ноябре 2023 года. Однако было непросто установить поправку в пораженных ресурсах. Только 36% пораженных замков было обновлено или заменено.
"Все замки требуют обновления программного обеспечения или их нужно заменить", - пишут исследователи. «Кроме того, нужно перевыпустить все ключ-карты, обновить программное обеспечение на стойке регистрации и кодеры карт, а для сторонних интеграций (например, лифтов, гаражей и платежных систем) могут потребоваться дополнительные обновления».
Исследователи решили обнародовать недостаток, чтобы персонал отеля и гости знали об угрозе. Они создали сайт о недостатке, который получил название Unsaflok.
