Sikkerhetseksperten Adam Laurie i selskapet Bunker Secure Hosting demonstrerte på hackerkonferansen Defcom i Las Vegas denne uka hvordan han enkelt skaffet seg full kontroll over alt fra minibar- og betal-TV-regninger til gjestenes internettbruk og personalets oversikter over rommene.
Dårlig sikkerhet
Ved hjelp av laptop og TV-tuner koblet Laurie seg opp til datasystemene på en rekke luksushoteller, deriblant hoteller i Hilton og Holiday Inn-kjedene. Sikkerheten er i følge Laurie svært mangelfull – i visse tilfeller helt fraværende.
Han kunne enkelt følge med på hva hotellets gjester så på TV, hvilke internettsider de var inne på via hotell-TV-en og hva de forsynte seg med i minibaren.
Full forvirring
Han kunne også endre på rominformasjonen, slik det kunne oppstå full forvirring om hvem som bodde hvor. I tillegg kunne han sette sitt eget forbruk av minibar og betal-TV på regningen til en annen gjest.
Annonse
På toppen av det hele kunne han sjekke ut gjester før tida og ikke minst vekke dem grytidlig om morgenen.
ID-nummer kan endres
Nøkkelen til sikkerhetshullene ligger i selve systemet som hotellene bruker. Hvert TV-apparat har et unikt ID-nummer. Dette nummeret kan endres på PC-en når du tar inn TV-signalet via tuneren. Dermed har du tilgang til tjenestene som gjelder et annet rom og en annen gjest.
I mange tilfeller ligger systemet som hotellbetjeningen bruker på samme sted som tjenestene som er ment for gjestene. Dermed kunne Laurie også sjonglere med regningene.
I noen tilfeller lot et seg til og med gjøre å påvirke fysiske ting på hotellrommene. For eksempel kunne den elektroniske låsen på minibaren kontrolleres via TV-systemet.
Annonse
