La imagen de la izquierda les sonará, pues Onity y su modelo de manilla electrónica HT24, accionada mediante tarjeta de proximidad, están presentes en unos diez millones de puertas de hoteles por todo el mundo, lo que supone que casi un tercio de los hoteles, y casi un 50% de las puertas de hotel utilizan el sistema de esta marca.
Esto, al margen de que supone una demostración de gran capacidad de ventas, no sería noticia si no fuera porque en este momento la seguridad de esas puertas -que usted probablemente ha usado y está usando en buena parte de los hoteles que frecuente- se encuentra seriamente comprometida, pues ha aparecido una medida equivalente al tan temido y conocido bumping de las cerraduras mecánicas, pero adaptada a este tipo de manillas electrónicas.
Esas manillas disponen, en su parte inferior, de un orificio para entrada de corriente y de la programadora-llave maestra del sistema, a través del cual el dispositivo puede ser hackeado. El pasado 24 de julio, en el Day Zero Breafing del blackhat USA2012 de Las Vegas, un hacker perteneciente a la Corporación Mozilla, Cody Brocious, realizaba una presentación sobre cómo realizar la apertura de esas manillas con un pequeño dispositivo en plataforma Arduino, en unos pocos segundos (como se muestra en el video a continuación).
Con la aparición de la noticia de que se iba a producir esa presentación, el fabricante cometió el error de minimizar los riesgos, indicando que era una solución poco fiable y en todo caso dificil de implementar. La compañía ofrecía una solución gratuita de urgencia, que era proporcionar unos tapones de goma y tornillo para tapar el orificio, a la espera de que se realizara una actualización del firmware, que a la postre no era tal, sino una actualización del "hardware" que, además, debería abonar el cliente.
Ese camino sembrado de arrogancia sólo lo puede tomar un incauto y desconocedor de la cultura hacker, según la cual, una vez comunicado el problema, si la respuesta que se encuentra es, lejos de buscar una solución, de menosprecio, la vulnerabilidad es publicada en Internet, con lo que su difusión se convierte en ilimitada. Eso a su vez implica que miles de hackers se pongan manos a la obra para intentar demostrar rápidamente que ni es cierto que el hack en cuestión sea poco fiable, y ni mucho menos dificil de implementar.
¿Resultado?. Es fácil de adivinar:
Pues sí, con el dispositivo en una carcasa de iPhone o en un pequeño rotulador borrador ahora ya pueden entrar en la mayoría de habitaciones de hoteles del mundo.
Varios hoteles de Texas sospechan que ya han sufrido robos en sus habitaciones con este método, con lo que todo esto no hace nada más que empezar.
Y es que no cabe duda, en estos casos, el fabricante, en lugar de obviar el problema y contestar con arrogancia, lo que debe hacer, en primer lugar, es asumir humildemente el problema y felicitar a quien ha descubierto la vulnerabilidad (que le permite además tener tiempo para encontrar solución antes de que el problema sea público y notorio) y, trabajar (en su caso, con el propio descubridor) para dar solución a la incidencia en cuanto sea posible. No hacerlo de esta manera sólo aboca a un problema mayor, al ridículo y a tener que trabajar sin tiempo para descansar hasta poder tranquilizar y satisfacer a tus clientes (con todos los robos que se produzcan en el intervalo de tiempo).
El de los robos en los hoteles es una incidencia cada vez más repetida y con escasa solución para el afectado, pues por lo general, los establecimientos hoteleros sólo se responsabilizan de los objetos de valor depositados en la caja fuerte del propio hotel (ni siquiera en la de las habitaciones). El hecho de que existan soluciones como la de esta entrada u otras "artesanales" como la que ya habíamos recogido en su día en este mismo blog, aplicables a las habituales manillas electrónicas, así como el mencionado peligro del bumping en aquellos establecimientos que todavía utilizan cilindros mecánicos en sus puertas, suponen un verdadero inconveniente para el huésped.
Como es lógico que a los hoteles tampoco les interesa que su clientela sufra y denuncie robos en las habitaciones, si tuviéramos que indicar una solución idónea para estos establecimientos, que además no necesita obra en puertas ni paredes y que ofrece la máxima seguridad en la actualidad en el mercado, sin duda nos decantaríamos por los cilindros electrónicos autónomos (para usar con llave electrónica), los cilindros con pomo electrónico (para llave electrónica y/o tarjeta de chip) o las manillas inteligentes (para llave electrónica y/o tarjeta de chip) de los sistemas blueChip y blueSmart), soluciones que además pueden trabajar combinadas en la misma instalación.
No hay comentarios:
Publicar un comentario