Elendig sikkerhet i hotell-automater
Det er oppdaget sårbarheter ved innsjekkingsautomater i hoteller over hele verden.
Les også: Følg Dataporten på Facebook!
Det dreier seg om selvbetjente automater fra Ariane Systems som brukes til å innsjekking til hoteller. Denne sårbarheten gir uvedkommende tilgang til sensitiv informasjon fra hotellenes kunder.
Disse automatene brukes til å bestille hotell og for innsjekking på hotell, pluss at de kan brukes til å betale for overnattingen.
Svært dårlig sikkerhet
En sikkerhetsekspert testet nylig ut sikkerheten i en av disse automatene, og han ble overrasket hvor enkelt det var å forbigå sikkerheten på automatene. Eksperten fikk på en enkel måte tilgang til detaljert informasjon om kundene på det akutelle hotellet.
Denne eksperten oppdaget at med svært enkle triks kunne han lure systemet og få tilgang til selve operativsystemet som styrer automaten og på den måten få tilgang til alle dataene om hotellets kunder.
Han har flere ganger tatt kontakt med selskapet som står bak systemet, men har kun fått et kort svar som sier at systemene skal nå være oppdatert og at sikkerhetsfeilen skal være fikset. Det er ukjent hvilken versjon av systemet som er sårbart og hvilke hoteller som eventuelt har fikset dette.
Hvem bruker Ariane Systems?
De aktuelle terminalene brukes gjerne av små og mellomstore hoteller hvor det blir for dyrt å ansette folk for innsjekking og som derfor bruker disse automatene. Ariane Systems brukes av rundt 3000 hoteller i 25 land, og de brukes også av flere store hotellkjeder.
Ifølge ChatGPT bruker følgende hoteller i Norge de aktuelle automatene:
- Thon hoteller.
- Radisson Blu hoteller.
- Nordic Choice hoteller.
For ordens skyld, selskapet som står bak automatene har foreløpig ikke gitt detaljert informasjon om saken og derfor vet man rett og slett ikke om automatene er sikre i dag.
Kilde: bleepingcomputer.com
Siste kommentarer