Otel Odanız Güvende Mi?


Teknolojinin gelişmesi ve her şeyin elektronik hale gelmesi, bir yandan yaşamı kolaylaştırırken bir taraftan da güvenlik alanında zafiyetler meydana getirmekte.Günümüzde anahtarların yerini akıllı kart sistemleri almış durumda.Kart kilit sistemini en yaygın olarak turistik tesisler kullanmakta.

Otel müşterileri konaklama sırasında otel odasında değerli eşyalarını bırakmaktalar.Fakat kilitli odalarda güvenlik açığı olduğu bir araştırma şirketi tarafından ortaya çıkarıldı.Odanıza ana anahtar ile erişebilecek kişiler kötü niyetli personeller değil, dışarıdan kişiler de olabilir.

Popüler ve yaygın olarak kullanılan bir elektronik kilit sisteminde kritik bir tasarım açığı, tesislerde bulunan kilitli odaların kilidini açmak için kullanılabilir.Bununla birlikte,bu sitemin yaygın olması dünya çapında milyonlarca otel odasını hackerlara karşı savunmasız bırakmakta.

Uzun süreler çalışan güvenlik araştırmacıları dijital kilit teknolojisini kullanarak, kapıları açmak ve otel odalarına herhangi bir giriş yapmak için kullanılabilecek bir ana anahtar oluşturmayı başardılar.Otel odaları dışında ev, garaj, asansör, depo gibi yerlerde de kullanılan bu kilit sistemi, toplamda 42.000’den fazla tesiste hizmet veriyor. Tüm dünyada bu kadar etkin bir şekilde kullanılan bir kilit sistemini hacklemeyi başaran bir güvenlik şirketi, bu devreleri açmak için kullanılan kartların güvenli olmadığını belirtti.

2003’ten beri bu konuda çalışmalar yürüttüklerini belirten yetkililer, kendileri gibi bu tarz bir hack olayını gerçekleştirebilecek kaç kişinin bulunduğunu bilmediklerini belirttiler.Bu güvenlik açığını bularak devrenin kurucusuna durumu ileten güvenlik şirketi, bu açıkları düzeltmek için bir güvenlik yaması yayınlanması gerektiğini ifade etti. Bu olayın üzerine firma bir yama ile sunucularda sorunu çözdü, ancak tam çözüm için tüm kapı kilitlerinin güncellenmesi gerekmekte.

Elektronik kart yetkilileri, 2018’in başında müşterilerine güncel yamayı yayınlamış olsa da, otellerin büyük bir kısmının hala güncellemeyi yapmadığı düşünülüyor. Bu sistemi çözen hackerlar, hatayı firmaya iletmiş olsalar da her hackerın bu kadar sağduyulu olmayacağını hatırlamak gerekmekte.Daha önce de hackerlar tarafından ünlü bir otelin odaları uzaktan kitlenip fidye istenilmişti.

Kurumlar tarafından alınabilecek önlemlerden bazıları;

  • Güvenlik önlemlerini almadan, bu yapılara geçilmemeli.

  • Yedek bir acil durum çözümü bulundurulmalı.

  • Güvenlik yamaları belli aralıklarla kontrol edilmeli ve gerektiği durumda acil bir şekilde geçilmeli.

  • Virtual patching kullanılmalı.

  • Belli aralıklarla pentestler ile sistemler denetlenmeli.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon