» »

Internetni napad na hotel zaklenil vse sobe

Internetni napad na hotel zaklenil vse sobe

Slo-Tech - O povsem filmskem internetnem napadu na hotel poročajo iz Avstrije, kjer je luksuzni hotel blizu smučišča Turracher Höhe priznal, da so bili žrtve treh uspešnih internetnih napadov. V zadnjem napadu so napadalci zahtevali plačilo 1500 dolarjev odkupnine v bitcoinih, kar je hotel tudi storil. Druge možnosti pri polni zasedenosti niti niso imeli, saj so napadalci povsem onesposobili računalniške sisteme v hotelu, med drugim so zaklenili vrata v sobe, ki jih odpirajo elektronske kartice, tako da gostje niso mogli niti noter niti ven. V takem primeru ne pomagata niti policija niti zavarovalnice, so pojasnili v hotelu, zato so odkupnino pač plačali.

Zaskrbljujoče je, da je bil to že tretji internetni napad na isti hotel v zadnjem času. Poleti so jih hekerji prav tako napadali, a so tedaj povzročili nekoliko manj nevšečnosti. Vseeno so tudi tedaj stroški šli v tisoče evrov, a očitno v hotelu niso prepoznali stranskih vrat, ki so si jih pustili za nadaljnje napade. Šele po tretjem napadu, ki se je zgodilo ob začetku zimske sezone, so za sistem bolje poskrbeli. Zamenjali so računalnike, nekatere kritične podsisteme pa so umaknili z interneta. To se je izkazalo kot zelo dobra ideja, saj so pred kratkim napadalci poizkusili še četrtič, a so bili neuspešni.

V hotelu so dejali, da so se javno izpostavili zato, ker želijo opozoriti na problematiko internetnih napadov. Poudarjajo, da so bili tarče tudi drugi hoteli. In kaj bodo še storili? V naslednji prenovi sob bodo namesto modernih kartic za vstop v sobe ponovno uvedli - fizične ključe.

Dodatek: Kot kaže, je bil napad vseeno nekoliko manj filmski, kot so mediji sprva poročali. Prizadeta niso bila vrata in ključavnice, temveč zgolj sistem za programiranje novih kartic.

53 komentarjev

«
1
2

Apple ::

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
LP, Apple

romegregor ::

Apple je izjavil:

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
..točno to mi je najprej šinilo skozi možgane..

Qushaak ::

Zdej je pa spet tehnologija "ta grda", ker pač hotel ni najel oz. nima dobre IT službe, da bi to kot je že omenjeno rešila z ločenimi omrežji oz. podomrežji. Taktika šefov "samo da dela"....

gruntfürmich ::

podjetij ki imajo dobro poskrbljeno za it varnost je verjetno samo peščica. verjetno še celo tisti, ki od njih pričakujemo da bi morali imeti to najboljše rešeno, tega nimajo. ali pa se zanašajo na ameriške sisteme, v katerih ima nsa vgrajene dostope.
potem pa jok in stok
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

SimplyMiha ::

Dobra varnost stane.

RegulusDraco ::

Apple je izjavil:

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?


zato ker bi za kaj takšnega morali plačat. In ko bi plačali ne bi imeli niti enega gosta več kot, če tega nimajo.
A coding sequence cannot be revised once it's been established.

Zgodovina sprememb…

harmony ::

Cist prov jim je. Pozeruhi nabijejo cene v visave, da pa bi poskrbeli za varnost pa ne. Ampak tu smo vseeno sami si krivi, saj gremo vsakomur rihtat en klincev racunalnik za 20€. Nabijte cene v visave, pa se bodo vsi malo zmigali in zaceli jemai IT resno, ne pa da IT sodi v oddelek kjer je tudi hisnik.

1500 dolarjev odkupnine je pa tud en velik WTF.

plizzzzzz ::

se dobro da jim ni sistema vrat zaklenil kar pozar. ce imas kratko pamet pri nacrtovanju sistemov, se ti to pac dogaja :p

RatedR ::

Že vidim kako bo Internet Of Things v mnogo novicah o hekanju...

harmony je izjavil:

1500 dolarjev odkupnine je pa tud en velik WTF.

Ja direktor bo dal 1/4 svoje plače...:D

Zgodovina sprememb…

  • spremenilo: RatedR ()

vostok_1 ::

Tako je. IoT bo raj za tovrstne zadeve.
Ker naj vam bo jasno...smoraj nobeno podjetje, še posebej ne kako startup ali manj znano, ne gre v ekstenzivne varnostne ukrepe. Naredijo toliko, da lahko prodajo.
In ja, varnost ni poceni.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Seljak ::

To je dobra šola za prihodnjič,saj so se temeljito lotili varnosti.

Netrunner ::

Za take zadeve je že v osnovi treba narediti ločeno omrežje. Čim več takih napadov da jih bo malo spametovalo in ne bodo priklapljali vsakega WCja na internet.

c00L3r ::

Sistem zaklepanja sob mora bit ločen od interneta. Mogoče je bil, pa je hackerjem uspelo priti do switch/router konzol in spremenit VLAN nastavitve. Take stvari je najboljše fizično ločit.

#000000 ::

1500 za odkupnino, ma to so bli kaki lokalni mulci mogoče uletel v sistem preko kakega odprtega wifi-ja :) al pa kak zaposleni v odhodu, ker resen heker bi zahteval plačilo samo 1500 eur od LUKSUZNEGA hotela, to še za liziko ni.

c00L3r ::

Ponoviš vajo 1x na teden in imaš 1500EUR rednega priliva :D Če zahtevaš preveč, bodo raje investirali v boljšo varnost.

Zgodovina sprememb…

  • spremenil: c00L3r ()

Jupito ::

Vi grdi ludistični primitivci, a ne veste, da lahko luči prižigaš in ugašaš kar s telefona? :))

Prioritete, mislim... kaj ti bosta varnost in robustnost sistema, če je pa tako tako kul!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

djabi ::

Si predstavljate, da se nekdo tušira, nek heker pa zamenja vročo in hladno vodo? ;)

SaXsIm ::

O vsaki taki temi se najde ogromno pametnjakovičev, ki ne znajo povedati nič pametnega, zgolj pizditi se čez IoT. Pa me zanima, kje iz novice je razvidno, da je šlo za IoT ključavnice?

Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.
SaXsIm

Grey ::

RegulusDraco je izjavil:

Apple je izjavil:

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?


zato ker bi za kaj takšnega morali plačat. In ko bi plačali ne bi imeli niti enega gosta več kot, če tega nimajo.

Mnja...napačno razmišljanje. Lahko pa vse goste izgubiš, če se to non-stop ponavlja.

OK.d ::

Tudi avtomobili na klasičen kjuč bodo čedalje bolj cenjeni;)
LPOK.d

SimplyMiha ::

Znanec je zganjal paniko, ker mu je crknila baterija na avtomobilskem ključu in ga ni več znal odklenit...

nevone ::

Vsak IT sistem, tudi če je še tako zaščiten, ga ima nekdo možnost sabotirat. Sicer se z varnostnimi ukrepi da te sabotaže precej omejiti, v tem konkretnem primeru je pa najpametneje, da imaš pač tudi fizične ključe, ki jih uporabljaš v emergency situaciji. Saj ni noben problem imeti oboje.

o+ nevone
Either we will eat the Space or Space will eat us.

darkolord ::

Apple je izjavil:

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
Skoraj zagotovo zaradi istega razloga kot skoraj povsod drugje, kjer nimajo ločene mreže, pa bi jo morali imeti.

Hotel je star 110 let.

Njihov IT sistem je organsko rasel - začeli so z enim računalnikom v recepciji, potem pa so program za hotel počasi nadgrajevali, najprej komunikacija z online ponudniki rezervacij, pa poročanje podatkov o gostih, pa več računalnikov v mreži, pa obračuni, pa zaračunavanje telefonskih klicev (komunikacija s tel. centralo), pa kontrola dostopa, pa elektronske ključavnice, dodelitev dostopa do interneta, telemetrija, ...

Na eni točki vmes bi morali celo omrežje zasnovati in postaviti znova, ampak ta točka ni jasno definirana. Ko pa zadeva utečeno laufa nekaj časa ("don't fix what ain't broken"), tudi ne izgleda prav atraktivno, da bi morali dati npr. 20k eur za prenovo omrežja.

Zgodovina sprememb…

  • spremenilo: darkolord ()

tikitoki ::

Netrunner je izjavil:

Za take zadeve je že v osnovi treba narediti ločeno omrežje. Čim več takih napadov da jih bo malo spametovalo in ne bodo priklapljali vsakega WCja na internet.


LOL. Res je. Jaz sem tudi razmislajl zakaj bi zele imeti hladilnik priklopljen na internet, kot so pred casom napovedovali.

SaXsIm ::

Sej te nihče ne sili.
SaXsIm

WarpedGone ::

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?

It is called cloud computing.
Remembered it the next time you use that word...
Zbogom in hvala za vse ribe

49106 ::

20k eur za prenovo omrežja.


Dvomim. Že ena nakucana stran v WP stane 5000eur.

harmony ::

WarpedGone je izjavil:

Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?

It is called cloud computing.
Remembered it the next time you use that word...

Super cloud, ce ti lahko vsako tele vdre v sistem.

Gregor P ::

Samo toliko v INFO, da ta novica izvira iz Central European News (CET) o kateri piše BuzzFeed v članku The King of Bullsh*t News ... tako da mi preverjanje drugih virov ne uide ...

... ok tu je še na ORF ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Ijus ::

Ko sem prišel z branjem do konca novice:
Vedno se spomnite začetka v računalništvu: konzole pa to.

4knative ::

Kako bi izsiljevali če ne bi bilo Bitcoinov ali Western Uniona?
Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.

Zgodovina sprememb…

  • spremenil: 4knative ()

[D]emon ::

@4knative, komot se lahko preselis v Severno Korejo, ti nihce ne brani.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

c00L3r ::

4knative je izjavil:

Kako bi izsiljevali če ne bi bilo Bitcoinov ali Western Uniona?
Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.

Najboljše, da prepovemo vse izume, uničimo ves tehnološki napredek in se vrnemo v kameno dobo.

4knative ::

Jaz sem za da se prepove vse kanale, ki omogočajo kriminalcem zaslužek. Torej, plačevalo bi se samo preko plačilnih kartic, kjer se lepo zabeleži vsaka transakcija in se točno ve iz kje in kam potujejo dinarčki. Nobenih Bitcoinof in ostalih "izumov", ki med drugim omogočajo enostavno zlorabo. Treba zaščititi državljane in pika!

bluefish ::

To je bil sarkazem, kajne?

4knative ::

Gre za zaščito državljanov in njihovo varnost v prvi vrsti.

MrStein ::

Še z razlago: tako kot ti dvomiš v resnost njegovega sporočila ( ker zgleda napačen), jaz dvomim v resnost tvojega (ker, tip misli resno, sodeč po zgodovini njegovih izjav in je za pričakovati, da razumen človek to vidi).

PS: A moram spet opomniti na pravilnik?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Gregor P ::

bluefish je izjavil:

To je bil sarkazem, kajne?

Bojim se, da ne ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

4knative ::

c00L3r je izjavil:

4knative je izjavil:

Kako bi izsiljevali če ne bi bilo Bitcoinov ali Western Uniona?
Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.

Najboljše, da prepovemo vse izume, uničimo ves tehnološki napredek in se vrnemo v kameno dobo.


Torej Bitcoin in Western Union sta predstavnika tehnološkega napredeka človeštva, plačevanje brez gotovine izključno s telefoni in karticami je pa kamena doba? To je samo moja ideja za hitro rešitev proti takemu izsiljevanju. Dvomim, da bi nekdo izgubljal čas, da hekne v sistem nekega hotela, samo zato da naredi škodo. V tem času je v vsakem od nas več kot dovolj kapitalistične pogoltnosti, da ne bi glih nekaj preveč migali, če se ne splača.

Isotropic ::

darkolord je izjavil:


Njihov IT sistem je organsko rasel - začeli so z enim računalnikom v recepciji, potem pa so program za hotel počasi nadgrajevali, najprej komunikacija z online ponudniki rezervacij, pa poročanje podatkov o gostih, pa več računalnikov v mreži, pa obračuni, pa zaračunavanje telefonskih klicev (komunikacija s tel. centralo), pa kontrola dostopa, pa elektronske ključavnice, dodelitev dostopa do interneta, telemetrija, ...

Na eni točki vmes bi morali celo omrežje zasnovati in postaviti znova, ampak ta točka ni jasno definirana. Ko pa zadeva utečeno laufa nekaj časa ("don't fix what ain't broken"), tudi ne izgleda prav atraktivno, da bi morali dati npr. 20k eur za prenovo omrežja.

men je tole slišat bolj kot cryptolocker kot kakšen hacker napad. za slednjega dvomim, da bi bilo 1500e dovolj.

Zgodovina sprememb…

...:TOMI:... ::

Btw, bitcoin ima vso zgodovino transakcij na voljo javnosti. Tega nima nobena banka.
Tomi

krneki0001 ::

...:TOMI:... je izjavil:

Btw, bitcoin ima vso zgodovino transakcij na voljo javnosti. Tega nima nobena banka.


Nima sicer vse, vendar pa mora imeti vsaka banka vsaj za zadnjih 10 let vso zgodovino, za plače recimo pa kar vso, od prve do zadnje.

Jst ::

4knative: Jaz pa mislim, da če bi ukinili gotovino, da bi kriminal še bolj zrastel. Ampak ne "mehki" kriminal, ampak razne napadi, uboji, pretepi, ropi zlatarn.

Če nimaš gotovine, moraš nekaj zamenjati. Kanta fižola ali krompirja sigurno ne bi zadostovala. Trg prepovedanih "stvari" bi se razcvetel.

Recimo, da ti je brat ali nekdo dlje, bratranec vulkanizer ali avtoličar. Zakaj bi morala država posegati v dogovor dveh fizičnih oseb?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

4knative ::

Svet bo lepši brez šuškov. Can't wait. 8-)

poweroff ::

4knative je izjavil:

Jaz sem za da se prepove vse kanale, ki omogočajo kriminalcem zaslužek.

Good luck with that.

Daj za začetek naštej te sisteme.
sudo poweroff

Markus386 ::

Jaz sem pa za to, da se prepove avte, ker jih kriminalci uporabljajo za pobege. Pa da se prepove stanovanja, ker tam kriminalci živijo. Pa da se prepove temo, ker se v temi kriminalci skrivajo.
...

/s

Še vedno mi ni čisto jasno, a je sploh šlo za lokalno zadevo, ali kak "cloud" sistem, ki ga je "izkoristil" kak bivši zaposleni, ki je slučajno vedel geslo.

Markoff ::

SaXsIm je izjavil:

O vsaki taki temi se najde ogromno pametnjakovičev, ki ne znajo povedati nič pametnega, zgolj pizditi se čez IoT. Pa me zanima, kje iz novice je razvidno, da je šlo za IoT ključavnice?

Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.

No, saj seks s prostitutko, ki kaže znake sifilisa in hepatitisa C ti prav tako ni potrebno napičiti brez kondoma. Postavlja se le vprašanje - zakaj bi sploh jo? Izkušnja je slaba, nevarnost velika, edino, kar je, je poceni. Ampak desanka rukič je še cenejša...

Se ti ne zdi, da bi se moral vsak, ki neko napravo da na internet, najprej vprašati, čemu bi to sploh naredil? Nato tehtati te koristi s stroški (varnostjo) in se nato racionalno odločiti?

Se ti zdi, da se v Gorenju odločajo racionalno, ko tlačijo hladilnike na internet? Ker verjamejo, da večina kupcev to zahteva? Kateri kupci pa? Misliš, da je za varnost butastih-soon-to-be-really-smart-and-on-internet naprav res poskrbljeno?

Se ti zdi, da je tale hotelir dobro premislil, preden je naredil takšno neumnost, kot jo je? Aja, "kot si narediš varnega". Ja, ampak security costs, kolega! In to toliko, da bi cene teh sob krepko poskočile, če bi bile Russian-hacker-proof...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Markus386 ::

...ali pa je lastnik hotela poklical tri lokalne večje firme, ki se ukvarjajo s sistemi za ključavnice/kartice za hotele, videl tri demote, in se odločil za best price/performance izmed teh treh, plačal, potem je pa ta firma naredila "tako da dela", in to je to. In je delalo. ...do zdaj.

Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".

Markoff ::

Markus386 je izjavil:

...ali pa je lastnik hotela poklical tri lokalne večje firme, ki se ukvarjajo s sistemi za ključavnice/kartice za hotele, videl tri demote, in se odločil za best price/performance izmed teh treh, plačal, potem je pa ta firma naredila "tako da dela", in to je to. In je delalo. ...do zdaj.

Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".

Čudne te lokalne večje firme, ki še niso slišale za segmentacijo mreže. Prej bi rekel kakšen lokalni šraufač PCjev in domačih usmerjevalnikov.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ruski hekerji poizkusili uničiti francoski TV5 Monde

Oddelek: Novice / Varnost
4114050 (11191) D3m
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3824652 (21390) matijadmin
»

Hekerski napad Target bistveno obsežnejši

Oddelek: Novice / Varnost
148207 (6539) Val202
»

Obsežen internetni napad na Južno Korejo

Oddelek: Novice / Varnost
85568 (4017) mtosev
»

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

Oddelek: Novice / Varnost
97041 (5626) nekikr

Več podobnih tem