Onity Locks: Einbrüche in Hotelzimmer mit gehackten Schlössern
Mehrere Einbrüche in Hotels in Houston im US-Bundesstaat Texas erregen derzeit Aufsehen in den USA. Wie Forbes(öffnet im neuen Fenster) berichtet, führt das betroffene Hyatt-Hotel Diebstähle aus Hotelzimmern auf den mindestens seit Mitte 2012 bekannten Hack der Schlösser der Marke Onity zurück. Das ergaben Untersuchungen der Protokolle der unerlaubt geöffneten Schlösser: Sie wurden im fraglichen Zeitraum nicht durch die Keycards des Gastes oder des Personals geöffnet, und auch mechanische Angriffe, das sogenannte Picking, konnte das Hotel ausschließen.
Ein Verdächtiger wurde bereits festgenommen, nachdem er ein aus einem Hotelzimmer entwendetes Notebook bei einem örtlichen Pfandleiher versetzt hatte. Dass der 27-Jährige und wegen anderer Eigentumsdelikte polizeibekannte Mann die Hackerhardware auf Basis des Open-Source-Projekts Arduino eingesetzt hat, ist noch nicht erwiesen. Das Hyatt-Hotel hat jedoch keine andere Erklärung.
| |
| Video: |
Seitdem der Softwareentwickler Cody Brocious den Hack auf der Konferenz Black Hat im Juli 2012 vorgeführt hatte – das Verfahren ist auch auf seiner Webseite ausführlich dokumentiert(öffnet im neuen Fenster) -, haben Dritte die nötige Hard- und Software stark verbessert. So hat das Sicherheitsunternehmen Trustwave(öffnet im neuen Fenster) ein Youtube-Video veröffentlicht, das ein sehr unauffälliges Einbruchswerkzeug zeigt. Die Arduino-Hardware wurde dazu in das Gehäuse eines Filzstifts eingebaut, mit dem ein dafür erworbenes Onity-Schloss mehrfach problemlos geöffnet werden konnte. Bei ersten Demonstrationen an echten Hotelzimmern in New York gelang der Angriff nur in einem von drei Fällen .
Hotels müssen auf eigene Kosten nachrüsten
Onity, der Hersteller der anfälligen Schlösser, hat inzwischen seine Kommunikationsstrategie geändert, wie Cody Brocious dokumentiert hat. Er hat dort erste Stellungnahmen, die auf der entsprechenden Webseite(öffnet im neuen Fenster) des Unternehmens inzwischen nicht mehr zu finden sind, im Wortlaut festgehalten(öffnet im neuen Fenster) . Noch immer gilt aber nach den bekannten Informationen, dass Hotels die Schlösser auf zwei Arten nachrüsten können: Die günstigere Methode ist ein Verschließen des Serviceports des Schlosses mit einer Kappe, die ohne Ausbau des Geräts nicht zu entfernen ist. Aufwendiger und teurer ist der Austausch der Elektronik – in beiden Fällen sollen das die Hotels selbst bezahlen .
Das haben offenbar noch längst nicht alle Gästehäuser getan, wie der Fall des Hyatt in Houston belegt. Nach Angaben von Forbes finden sich die Onity-Schlösser an vier Millionen Hotelzimmern in aller Welt.
- Anzeige Hier geht es zum Arduino Uno R4 Minima bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.