Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

F-Secure waarschuwt voor onveilige hotelsleutels

26 april 2018 - 08:50ActueelSecurity & AwarenessF-Secure
Suzanne Martens
Suzanne Martens

De software achter het zogenaamde Vision-elektronische sleutelsysteem voor hotelkamers bevat een ontwerpfout. Hiermee kan het systeem gehackt worden om zo toegang krijgen tot alle hotelkamers. Daarvoor waarschuwt F-Secure. De fabrikant van het beveiligingssysteem, Assa Abloy Hospitality, heeft beveiligingsupdates beschikbaar gesteld.

Voor het onderzoek werd informatie verzameld van een standaard elektronische keycard die bijvoorbeeld verlopen of afgedankt is. Op basis van deze data konden de onderzoekers deze toegangskaart omtoveren tot een hoofdsleutel die beschikt over toegangsrechten voor het openen van elke deur in het gebouw.

‘De kwetsbaarheden die werden aangetroffen omvatten geen in het oog springende beveiligingslekken. Er was diepgaand inzicht nodig in het ontwerp van het complete systeem om kleine gebreken te vinden die in combinatie de hack mogelijk maakten. We combineerden deze gebreken op creatieve wijze om een methode te ontwikkelen voor het creëren van hoofdsleutels’, aldus Tomi Tuominen, practice leader bij F-Secure Cyber Security Services. Het onderzoek nam duizenden uren in beslag en vond met tussenpauzes plaats.

Onderzoekers van F-Secure vonden de ontwerpfout in Vision, een product van Assa Abloy Hospitality (voorheen bekend als Vingcard). Dat is een fabrikant van elektronische beveiligingssystemen, onder meer voor hotels. Volgens F-Secure wordt deze software door miljoenen hotelkamers wereldwijd gebruikt. De fabrikant is op de hoogte gesteld van de onderzoeksbevindingen en heeft het afgelopen jaar in samenwerking met F-Secure beveiligingsupdates om de kwetsbaarheden te dichten ontwikkeld. De updates zijn beschikbaar gesteld aan hotels die het systeem gebruiken.

Aanleiding onderzoek

De belangstelling van de onderzoekers voor het hacken van sloten van hotelkamers werd tien jaar geleden gewekt, toen de laptop van een collega uit een hotelkamer werd gestolen tijdens een beveiligingscongres. Toen zij melding maakten van de diefstal, wees het hotelpersoneel de klacht van de hand omdat er geen enkel teken van braak was en er in de logbestanden van het sleutelsysteem geen bewijs werd aangetroffen van ongeoorloofde toegang tot de hotelkamer. De onderzoekers besloten daarop om nader onderzoek te doen en kozen voor een digitaal sleutelsysteem van een merk dat bekend stond om zijn kwaliteit en veiligheid.

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelInnovatie & Transformatie

    ‘Hotelkamer open u!’

    samenwerking
    ActueelInnovatie & Transformatie

    F-Secure neemt branchegenoot MWR Security over

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs