Hotel gehackt, gasten opgesloten
Bizar nieuws uit Oostenrijk. Hackers hebben de systemen van een hotel bij het skigebied Turracher Höhe aangevallen en zorgden ervoor dat gasten hun hotelkamer niet meer in of uit konden. Pas na betaling van € 1500 in Bitcoins werd het systeem weer door de hackers vrijgegeven en functioneerde alles weer normaal.
Vol hotel
De aanval op het viersterren Romantik Seehotel Jägerwirt vond al plaats aan het begin van het seizoen toen het hotel helemaal was volgeboekt. Op dat moment zag hij geen andere oplossing dan het ‘losgeld’ te betalen, aangezien politie en verzekering ook geen oplossing hadden. De manager van het hotel heeft besloten om met het nieuws naar buiten te treden omdat hij andere hotels wil waarschuwen. Het schijnt namelijk vaker voor te komen dat hotels het doelwit zijn van hackers.
Skiliften en liftpassen?
Met de verdere digitalisering van de samenleving en het feit dat over een paar jaar het grootste deel van de apparaten in je huis (of in dat geval hotel) ligt het in de lijn der verwachting dat we nog wel vaker met dergelijke praktijken geconfronteerd zullen worden. De vraag is dan natuurlijk wat er nog meer door kwaadwillende hackers over genomen kan worden. Skiliften? Systemen voor de liftpassen?
Terug in de tijd
Inmiddels is het systeem in het hotel weer helemaal up to date en veilig. Maar ze hebben overigens een uiterst effectieve oplossing bedacht. Bij de volgende verbouwing gaan ze weer terug naar de ouderwetse sleutel. Net zoals bij de oprichting 111 jaar geleden.
Plaats een reactie
Haha, terug naar de ouderwetse sleutel. Alsof dat zo veilig is!
(oke, een ouderwetse sleutel is vanaf het web niet te hacken, maar juist heel erg makkelijk in real life)
Zoals ik het lees… was het systeem niet up-tp-date en nu weer wel. Iemand vergeten het Admin wachtwoord te wijzigen? ;)
Je zal maar met een temperatuur van -15 in een stoeltjeslift zitten en de systemen worden aangevallen waardoor de liften stil komen te staan…
Voor mij hoeft dat ook niet alles ‘connected’ te zijn.
Voor mij hoeft dat ook niet alles ‘connected’ te zijn.
Daquick op 29 jan 2017 21:33
Samsung denkt er anders over, in 2020 willen ze zoveel mogelijk aangesloten hebben op internet: http://mashable.com/2015/01/05/samsung-internet-of-things/#x…
Is je wasmachine of koelkast gehackt en kun je na betaling van 1500€ em weer gebruiken. ?
OT: het lastige is dat veel connected diensten niet goed onderhouden worden, of dat de eigenaren/gebruikers te weinig kennis hebben om dit goed te onderhouden of soms ook geen idee dat ze de eigen privacy of connected producten blootstellen aan mogelijke hackers. In dit geval lijkt dat er ook op.m, gezien het systeem is nu ‘veilig’ verklaard na een update.
Benieuwd hoe die hackers dit voor elkaar hebben gebreken. Zou het via een phishing mail zijn geweest? Had het hotel een oud besturingsysteem? ?
Ik werk heel veel met online stuff … en als t aan mij persoonlijk ligt gaan we terug naar de handmatige administratie.
Puur om dit soort shit tegen te gaan.
Zever, gezever… belachelijk verhaal!
Ik vermoed ‘admin’ + ‘welcome’ en een scriptkiddy die daar misbruik van heeft gemaakt. Hackers is het excuus tegenwoordig om je eigen falen te verbergen.
Dan word je toch best gek als je je kamer niet uit, of in, kan komen!
Dan word je toch best gek als je je kamer niet uit, of in, kan komen!
Marijnt op 30 jan 2017 09:00
Dat is ook wat ik dacht. Wat als er brand uit breekt en alle deuren zitten dicht!? Lekker veilig.
Maar of het nu een oud besturingssysteem is, oude versie van een buggy java, of een default admin wachtwoord, etc… Er moet/hoort altijd een manier te zijn om om het systeem heen te kunnen. Het heeft niet zoveel te maken van een slecht systeem, maar meer met een stukje veiligheid lijkt mij.
Je zal maar met een temperatuur van -15 in een stoeltjeslift zitten en de systemen worden aangevallen waardoor de liften stil komen te staan…
BoardSound op 29 jan 2017 20:51
Zo een sleeplift is nog niet zo gek ?
Het is onzin dat gasten hun kamer niet meer uit konden. Je kunt zonder pasje niet naar binnen maar ALTIJD naar buiten. Ook als de stroom uitvalt. Om naar buiten te gaan heb je nooit een pasje nodig.
Hier een passage uit het originele Oostenrijkse bericht:
Beim dritten Angriff wurde unter anderem das gesamte Schlüsselsystem lahmgelegt. Die Gäste kamen nicht mehr in die Hotelzimmer, neue Schlüssel konnten nicht mehr programmiert werden.
Dat gasten opgesloten zaten is er in de Nederlandse berichten maar bij bedacht om het wat spectaculairder te maken denk ik.
…En nu is ook al de site van Wintersporters.nl gehackt. De Hackers hebben een foto van Belle Plagne bij dit bericht geplaatst.
Berichtgeving klinkt alsof het om ransomware gaat. Neemt niet weg dat je dan te maken hebt met een onvoldoende beveiligd systeem cq restore is niet goed geregeld anders zou het met een (paar) uur wel opgelost zijn.
Hier kan elk bedrijf mee te maken krijgen en is ook lastig te voorkomen (alleen door goed instrueren welke mailtjes en bijlage wel of niet geopend mogen worden). Voor zover mijn kennis hierin toereikend is.
Er is geen enkel probleem met de deuren geweest - iedereen kon telkens naar binnen of naar buiten. niemand heeft opgesloten gezeten. Het is wel zo dat er geen nieuwe sleutels(pasjes) konden worden uitgegeven. Erg onhandig, waardoor die EUR 1.500,- uiteindelijk ook is opgehoest…
Bron: http://www.theverge.com/2017/1/30/14438226/hackers-austrian-…
Aha, nou dat is dan toch fijn voor de gasten van het hotel. Desalniettemin wel een bizarre situatie.
Voor mij hoeft dat ook niet alles ‘connected’ te zijn.
Daquick op 29 jan 2017 21:33
Dan behoor je, net als ik, tot de uitzonderingen.
Want als ik zie hoe vaak er (ook op dit forum) wordt gesproken resp. gevraagd naar internet verbindingen …
Het is onzin dat gasten hun kamer niet meer uit konden. Je kunt zonder pasje niet naar binnen maar ALTIJD naar buiten. Ook als de stroom uitvalt. Om naar buiten te gaan heb je nooit een pasje nodig.
Ans-ski op 30 jan 2017 10:34
Inderdaad, kan me ook niet voorstellen dat de Oostenrijkse (brandweer) voorschriften een dergelijke situatie toe zouden staan.