米国テキサス州のホテルで、カード式ロックの脆弱性を悪用する盗難事件が発生した。この脆弱性の影響は、世界の約400万の部屋の電子ロックに及ぶとされる。
テキサス州のいくつかのホテルで、電子ロックをほんの数秒で開けることができる電子ツールが使われたようだ。
11月26日付けの「Forbes.com」の記事が伝えるところでは、今年9月、デルのITサーヴィスコンサルタントが、テキサス州ヒューストンにあるホテル「ハイアット(HYATT)」で東芝製ノートパソコンを盗まれたという。ヒューストンのガレリア地区にあるホテルの部屋を出るときにはきちんと施錠をしたのだが、帰ってくるとパソコンがなくなっていたという。
ホテル側は後日、Onity社が提供するキーカード式電子ロックの脆弱性を利用して、窃盗犯が部屋に侵入したとの結論を出した。
問題の脆弱性は、ラスヴェガスで今年7月に開催されたセキュリティー会議「Black Hat」で明らかにされたもので、世界全体の約400万にのぼる部屋の電子ロックに影響が及ぶとされている。
カスタムメイドの装置のプラグを電子ロックのポートに差し込むことで、デジタル鍵にアクセスして解錠を行う仕組みだ。
保険会社のPetra Pacific社はForbesに対し、少なくとも3つのホテルで問題が生じたと述べたが、名前は明らかにしなかった。
ヒューストンのハイアットを所有するWhite Lodging社は、Forbesに対して盗難事件を受けて脆弱性に修正を施したと語った。しかし、それはForbesのアンディー・グリーンバーグ記者が初めてOnity社にこの件について警告してから、すでに約2カ月が経過してのことだった。しかも、対応策は各部屋の鍵穴に小さな「エポキシ樹脂のパテ」を詰め込むことであり、恒久的な解決策とは言えない。Forbesによれば、脆弱性を永続的に修正するにはそれぞれの回路を置き換えることが必要だが、コストが問題になっているという。
news source(english)
wired newsより
ホテルは良く利用するから
ちょっと心配だけど…
これって今年7月に日本でも話題になってた
と思うんだけど…
日本ではこの製品使ってないと思う
国内製で優秀な製品も多いし
デジタルとアナログの併用
これが一番の対策だと思います
内鍵もある程度効果あると思うし
テキサス州のいくつかのホテルで、電子ロックをほんの数秒で開けることができる電子ツールが使われたようだ。
11月26日付けの「Forbes.com」の記事が伝えるところでは、今年9月、デルのITサーヴィスコンサルタントが、テキサス州ヒューストンにあるホテル「ハイアット(HYATT)」で東芝製ノートパソコンを盗まれたという。ヒューストンのガレリア地区にあるホテルの部屋を出るときにはきちんと施錠をしたのだが、帰ってくるとパソコンがなくなっていたという。
ホテル側は後日、Onity社が提供するキーカード式電子ロックの脆弱性を利用して、窃盗犯が部屋に侵入したとの結論を出した。
問題の脆弱性は、ラスヴェガスで今年7月に開催されたセキュリティー会議「Black Hat」で明らかにされたもので、世界全体の約400万にのぼる部屋の電子ロックに影響が及ぶとされている。
カスタムメイドの装置のプラグを電子ロックのポートに差し込むことで、デジタル鍵にアクセスして解錠を行う仕組みだ。
保険会社のPetra Pacific社はForbesに対し、少なくとも3つのホテルで問題が生じたと述べたが、名前は明らかにしなかった。
ヒューストンのハイアットを所有するWhite Lodging社は、Forbesに対して盗難事件を受けて脆弱性に修正を施したと語った。しかし、それはForbesのアンディー・グリーンバーグ記者が初めてOnity社にこの件について警告してから、すでに約2カ月が経過してのことだった。しかも、対応策は各部屋の鍵穴に小さな「エポキシ樹脂のパテ」を詰め込むことであり、恒久的な解決策とは言えない。Forbesによれば、脆弱性を永続的に修正するにはそれぞれの回路を置き換えることが必要だが、コストが問題になっているという。
news source(english)
wired newsより
ホテルは良く利用するから
ちょっと心配だけど…
これって今年7月に日本でも話題になってた
と思うんだけど…
日本ではこの製品使ってないと思う
国内製で優秀な製品も多いし
デジタルとアナログの併用
これが一番の対策だと思います
内鍵もある程度効果あると思うし
