Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza-software/4828/hotel-austriaco-sotto-attacco-ransomware-nessuno-puo-piu-entrare-nelle-camere_index.html

Il problema del software malevolo di tipo ransomware si arricchisce di un nuovo capitolo: un lussuoso hotel austriaco è finito sotto attacco di malintenzionati, causando il blocco dei PC e della strumentazione predisposta alla programmazione delle chiavi elettroniche delle camere. Chiesto un riscatto di circa 1500 Euro

Click sul link per visualizzare l'articolo.

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

Sono stati persino onesti. Io ne avrei chiesti minimo 15000

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

Il sistema avrebbe dovuto essere completamente chiuso, non solo senza accesso remoto.
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video.

Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.

"Christoph Brandstaetter, direttore del'hotel, ha già comunicato l'intenzione di sostituire tutto il sistema tornando alle vecchie e care porte con le tradizionali chiavi, come quelle che si trovavano nella struttura 111 anni fa quando a condurla erano i suoi avi."

visto l'andazzo dei nostri tempi moderni, credo che piano piano ci torneranno tutti.

a parte gli attacchi hacker, siamo proprio sicuri di voler mettere la tecnologia elettronica/informatica e/o l'internet delle cose dappertutto ?

un mio amico è rimasto chiuso fuori di casa per colpa della super serratura elettronica modernissima e a prova di ladri che si era fatto installare sulla porta blindata di casa sua. Per un guasto ha smesso di funzionare e nemmeno quelli dell'assistenza sono riusciti a risolvergli il problema, hanno dovuto tagliare la porta con un flessibile.

è vero che anche con le serrature tradizionali c'è sempre il rischio di rimanere chiusi fuori, se perdi le chiavi, ma almeno hai sempre la possibilità di risolvere la situazione con una copia delle chiavi lasciata ad altre persone. Con l'elettronica che fai se non ti si apre in alcun modo ?

Ben detto. Questa invasione di informatica ed elettronica anche in ambiti del tutto privi di senso è deleteria e a complicare il tutto è il fatto che spessissimo viene fatta in modo bovino, senza occhi di riguardo per la sicurezza

Sì ma... mi è sfuggito o non c'è scritto un piffero di cosa è successo? Tutto molto generale ma come è entrato questo ransomware, da che via, con quale accesso... chi ha fatto cosa per far scattare questo virus?

Sì ma... mi è sfuggito o non c'è scritto un piffero di cosa è successo? Tutto molto generale ma come è entrato questo ransomware, da che via, con quale accesso... chi ha fatto cosa per far scattare questo virus?

E' successo da pochissimo, non si sa ancora nulla. Alcune fonti azzardan complice interno. Ma di base non si sa ancora nulla. Per rispondere a quelle domande credo che serva tempo.

Il sistema avrebbe dovuto essere completamente chiuso, non solo senza accesso remoto.
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video.

Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.

eh no io intendevo proprio un sistema chiuso staccato proprio da tutto, stile lista dei NOC :asd:

Addirittura complici dall'interno? Mmmm paradossale e... strano...
Comunque mi interessa sapere il motivo, rimango in ascolto se aggiornate.
Grazie.

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.Prima cosa che è venuta in mente anche a me.
Un sistema del genere, così importante per la gestione dell'albergo, l'avrei visto bene completamente isolato dall'esterno su una sua rete dedicata o, quantomeno, su una VLAN che non ha nulla a che vedere con il PC della reception (voglio ben sperare che già la rete per gli ospiti fosse opportunamente separata dalla rete "principale" su cui giravano i PC per la gestione dell'albergo).

Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete?
Se così non fosse, se tu mi dai la tessera (programmata per aprire la serratura) alla mattina, io esco e tu a mezzogiorno ti pigli il ransomware che mette fuori gioco il sistema di gestione delle tessere, io mi aspetto di tornare alla sera e di poter comunque entrare in camera visto che la tessera è già stata programmata...

Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete?
Credo che il sistema sia gestito da un server che è in collegamento con le serrature e dice a ognuna quali chiavi siano autorizzate a entrare e quali no
Ovviamente il server poi sarà stato messo in rete per essere gestito dalla reception e altrettanto ovviamente il pc della reception deve andare in Internet per permettere al receptionist di postare su Facebook :stordita:

Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete?
Se così non fosse, se tu mi dai la tessera (programmata per aprire la serratura) alla mattina, io esco e tu a mezzogiorno ti pigli il ransomware che mette fuori gioco il sistema di gestione delle tessere, io mi aspetto di tornare alla sera e di poter comunque entrare in camera visto che la tessera è già stata programmata...

Per avere informazioni certe serve qualcuno che lavora con queste cose quotidianamente. Posso riportarti la mia esperienza per il mondo, perché son curioso e spesso chiedo. Le singole serrature delle porte sono in rete, nel senso che loro sanno chi è entrato e con qualche chiave ecc ecc. Quando alla reception te la programmano, di fatto riprogrammano anche quella della serratura in modo che la scheda funzioni fino alla tot ora del tot giorno. Altrimenti terrebbero qualche scheda per ogni singola camera e via.

I clienti con in mano la tessera programmata quindi non sono riusciti ad entrare perché era di fatto in tilt la serratura, resa inutilizzabile anche per il passpartout del personale che riordina le camere ecc ecc.

Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato.

Vedremo, anche io seguo aggiornamenti con attenzione.

Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.

Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo.

Sono stati persino onesti. Io ne avrei chiesti minimo 15000
Hai un modo tutto tuo di vedere l'onesta:D

Alcune fonti azzardan complice interno

Mah..secondo me sarebbe folle: vista l'entità ridicola del riscatto (1500 euro) non credo che uno avrebbe messo a rischio il suo posto di lavoro in un hotel del genere per 1500 euro (che è meno di un suo stipendio)...

Mah..secondo me sarebbe folle: vista l'entità ridicola del riscatto (1500 euro) non credo che uno avrebbe messo a rischio il suo posto di lavoro in un hotel del genere per 1500 euro (che è meno di un suo stipendio)...

Fatto anche io lo stesso ragionamento. :)

Infatti IoT è roba da markettari, non da chi di tecnologia ne capisce: con un mondo di IoT la sicurezza e privacy praticamente andranno a farsi benedire...

Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.

Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo.

I miei hanno un piccolo albergo percui mi sono un po informato, nei sistemi studiati come si deve il fatto che il sistema che gestisce gli accessi alle camere sia chiuso è una priorità.
Il PC della reception ha ovviamente il collegamento a Internet da cui a bisogno, mentre il sistema di gestione accessi e le serrature delle varie porte delle camere sono di fatto una rete secondaria, chiusa e gestita da un server a cui si ha accesso solo tramite terminale remoto del SW di gestione (se non proprio un fisicamente un secondo PC).

In pratica non vi è modo di accedere ai file di quel server dal PC della reception, vi si può solo interagire tramite la GUI del programma di gestione degli accessi.
Non so se sono riuscito a spiegarmi :fagiano: , un come se lavorassi in remoto da casa sul PC al lavoro con Teamviever, senza trasferire alcun file tra i due PC, sul PC di casa potrei anche impestarmi di tutti i virus e ransomware di questo mondo, che il PC in remoto non verrebbe intaccato.

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

Dovrebbe essere un sistema completamente chiuso e non accessibile da nessuno perchè basta un solo pc nella lan che lancia il virus che tutta la lan anche se isolata viene criptata.

sarà ma io faccio ormai backup settimanali dei dati meno importanti e giornalieri dei dati dei clienti.. ogni giorno un supporto differente a rotazione.. se becchiamo un ramsonware l'unico problema è mandare a casa i dipendenti un giorno mentre riformattiamo il sistema e ricarichiamo il backup della sera prima..

col cavolo che paghiamo un ladro

Dovrebbe essere un sistema completamente chiuso e non accessibile da nessuno perchè basta un solo pc nella lan che lancia il virus che tutta la lan anche se isolata viene criptata.

Basta che non sia possibile avere direttamente accesso ai file sul server che gestisce le porte.
Quando siamo collegati a Internet siamo in una enorme lan, ma non è che se ti infetti tu, si infetta tutto il mondo. ;)

I miei hanno un piccolo albergo percui mi sono un po informato, nei sistemi studiati come si deve il fatto che il sistema che gestisce gli accessi alle camere sia chiuso è una priorità.
Il PC della reception ha ovviamente il collegamento a Internet da cui a bisogno, mentre il sistema di gestione accessi e le serrature delle varie porte delle camere sono di fatto una rete secondaria, chiusa e gestita da un server a cui si ha accesso solo tramite terminale remoto del SW di gestione (se non proprio un fisicamente un secondo PC).

In pratica non vi è modo di accedere ai file di quel server dal PC della reception, vi si può solo interagire tramite la GUI del programma di gestione degli accessi.
Non so se sono riuscito a spiegarmi :fagiano: , un come se lavorassi in remoto da casa sul PC al lavoro con Teamviever, senza trasferire alcun file tra i due PC, sul PC di casa potrei anche impestarmi di tutti i virus e ransomware di questo mondo, che il PC in remoto non verrebbe intaccato.


Ottimo, grazie della spiegazione :)

Nel cortile della casa dove abitavo prima affacciava anche un mega-attico che aveva un accesso separato sull'esterno, tramite una scaletta. Una sera portando lo sporco al cassonetto mi sento chiamare: c'era il temporale ed erano rimasti chiusi dentro. Mi buttarono dalla finestra una chiave con una batteria 9v da collegarle per aprire la porta: nulla, la batteria era andata e la porta non ne voleva sapere di aprirsi.
Dopo un paio di smanettamenti mi viene l'illuminazione e chiedo: "scusate ma non è che basta ri-alzare il salvavita"? "eh si ma non lo troviamo" (!)...
Mi guardo in giro: il quadro con il salvavita era appena fuori dall'appartamento, accanto alla porta d'ingresso!
:doh:

Che poi solitamente questi sistemi sono abbastanza semplici, di certo solitamente non tutte le serrature sono dei terminali collegati in rete, ma delle semplici serrature elettroniche gestite da una smartcard.
L'operatore della reception non fa altro che programmare una smartcard per poter aprire tale serratura, dalla data/ora di arrivo dell'ospite a quella di partenza.
Inoltre hanno quasi sempre anche una serratura meccanica classica, in modo da poter essere aperte dal personale anche in caso di guasto dell'elettronica.

http://img.archiexpo.it/images_ae/photo-mg/10481-6519805.jpg

Se un ramsonware è riuscito a bloccare tutte le porte della struttura, vuol dire che o tutte le serrature erano colletage in rete e gestibili da remoto (cosa piuttosto inutile direi, oltre che costosa!), oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

Quando siamo collegati a Internet siamo in una enorme lan, ma non è che se ti infetti tu, si infetta tutto il mondo. ;)

Internet non è un'enorme LAN, infatti si chiama WAN. :)

In una LAN al massimo trovi degli switch tra un PC e l'altro, in internet ci sono decine di dispositivi di rete attraverso cui devi passare, anche se ti connetti col vicino di casa che ha il tuo stesso ISP.

Dato che ogni dispositivo di rete applica le sue policy di filtraggio, in internet è molto più difficile che il tuo PC infetto possa rompere le scatole.
In una LAN in genere non c'è nessun filtro e tutti i servizi esposti sono a disposizione per attaccare qualsiasi PC della stessa.
Dato poi che Windows di default espone un bel po' di servizi, meglio isolare proprio fisicamente una rete su cui girano applicazioni come la gestione delle serrature di camere di albergo.

oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

Non so in questo caso, ma il 90% degli alberghi che frequento per lavoro in tutto il mondo ha ancora card magnetiche che dubito possano contenere del codice eseguibile.

Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato. Grazie, ogni giorno si impara qualcosa di nuovo... Una roba del genere non l'avrei mai immaginata! :eek:

Ora mi è già più chiara la situazione... Io arrivo con il tesserino, lo associo alla serratura, la serratura "interroga" il server per sapere se il tesserino è quello giusto o meno e... Nessuna risposta.
Sì, concordo che in questo caso è giusto che non mi faccia entrare. :asd:

Se un ramsonware è riuscito a bloccare tutte le porte della struttura, vuol dire che o tutte le serrature erano colletage in rete e gestibili da remoto (cosa piuttosto inutile direi, oltre che costosa!), oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.Ma secondo me le serrature non sono state infettate, semplicemente quando chiedevano al PC "Senti scusa, è arrivato Bestio con la tessera numero XYZ valida fino al giorno DD/MM/YYYY. Che faccio, lo faccio entrare?" non ottenevano alcuna risposta e quindi (correttamente, a livello di logica) non si aprivano.

Ma secondo me le serrature non sono state infettate, semplicemente quando chiedevano al PC "Senti scusa, è arrivato Bestio con la tessera numero XYZ valida fino al giorno DD/MM/YYYY. Che faccio, lo faccio entrare?" non ottenevano alcuna risposta e quindi (correttamente, a livello di logica) non si aprivano.

Ma le serratura non devono chiedere a nessun PC (in tal caso dovrebbero essere dei complessi mini computer collegati in rete con il server).

Semplicemente controlla che nella smarcard inserita sia memorizzato il PIN corretto per farla aprire, e data e ora di ammissione corrispondano con l'orologio interno, niente più.

Inoltre mi pare anche strano che nessun ospite sia rimasto chiuso dentro, possibile che su 140 stanze nessuna fosse occupata al momento del blocco? :rolleyes:

Per me la cosa più "credibile" è che ad essersi bloccato sia stato semplicemente il PC collegato allo scrittore di smartcard, percui non sia stato più possibile programmare nuove chiavi, impendendo così ai clienti appena arrivati di accedere alle camere.

Voi parlate di serrature tradizionali, ma a me si è rotta pure una di quelle due anni fa!

Ovviamente era una di quelle nuove, fatte male.

Alla fine ho capito che l'unica serratura sicura è quella che ho in alcune stanze, di 40 anni fa! :asd:

E me le tengo belle strette!

stranamente è successo anche noi al lavoro un paio di settimane fà.
abbiamo dovuto ripristinare il ripristinabile.
è che non sappiamo nemmeno chi abbia lanciato ilm ransomware, visto che lui ha "fottuto" tute le cartelle condivise (backup su terastation compresi) dalle 20 di sabato alle 12 di domenica.

il mio titolare pensa che qualcuno abbia indovinato l'indirizzo ip del terminal server (statico), indovinato un utente della rete, e relativa password.
ma ci credo poco, dopo 50 tentativi di inserimento password errati windows ti blocca l'account utente.

Inoltre mi pare anche strano che nessun ospite sia rimasto chiuso dentro, possibile che su 140 stanze nessuna fosse occupata al momento del blocco? :rolleyes:

Tutte le porte con serratura di questo tipo che ho visto negli alberghi avevano solo l'accesso che usa la carta, all'interno la carta serve solo per sbloccare la luce, per uscire bastava girare la maniglia e si apriva tranquillamente anche senza carta, e ci mancherebbe... se vado a fuoco cosa faccio mi metto a cercare la carta per uscire?

...

Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato.

...

Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

...Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

Interessante... da chiedere però ad Alessandro Bordin, se in questo caso che lui sappia ci si può rifiutare e chiedere di usare il metodo "classico".

Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.

Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo.

non mi stupirei se l'impianto l'abbia fatto qualcuno che fino al giorno prima installava serrature magnetiche.

Succede così per tutto: il committente vuole X
- X è un centralino voip. Installato da chi fino al giorno prima montava centralini analogici
- X è videosorveglianza. Ieri dvr a sè stante, oggi esposto su internet.
- serrature, domotica, ecc ecc ecc

Se poi, per puro caso, chi segue il pc della segreteria chiede una scemenza a caso scoperchia tutto quanto. Che poche volte viene messo a posto.... Un classico!

la mia ragazza lavora in un hotel e in reception hanno un pc connesso ad internet per consultare mail, booking ecc... e hanno un secondo pc su cui gira il software per la gestione delle chiavi e quello ovviamente non è connesso.

Mi stupisce il fatto che in un hotel di lusso come questo il sistema di gestione delle chiavi sia così "fragile"

La tecnologia ci affossera'. Come nella saga di Terminator, o Hal 9000.

Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

Interessante... da chiedere però ad Alessandro Bordin, se in questo caso che lui sappia ci si può rifiutare e chiedere di usare il metodo "classico".

Premetto che era il 2009. Oggi, che l'impronta si usa molto anche solo per sbloccare lo smartphone, ho una consapevolezza diversa di quanto poteva essere rischiosa la cosa e avrei chiesto alternative. Allora non avevo quella sensibilità per il tema e mi sembrava semplicemente una figata. :stordita:

Sono convinto comunque che esistano anche altri modi accedere alle camere (se ti si presenta uno con le protesi cosa fai? Sicuramente han pensato a tutto, era un hotel davvero di stralusso, mai più stato in un posto del genere).

La porta rifiutò di aprirsi. Disse invece: “Cinque centesimi, prego”.


Ubik.

"Christoph Brandstaetter, direttore del'hotel, ha già comunicato l'intenzione di sostituire tutto il sistema tornando alle vecchie e care porte con le tradizionali chiavi, come quelle che si trovavano nella struttura 111 anni fa quando a condurla erano i suoi avi."

visto l'andazzo dei nostri tempi moderni, credo che piano piano ci torneranno tutti.

a parte gli attacchi hacker, siamo proprio sicuri di voler mettere la tecnologia elettronica/informatica e/o l'internet delle cose dappertutto ?

un mio amico è rimasto chiuso fuori di casa per colpa della super serratura elettronica modernissima e a prova di ladri che si era fatto installare sulla porta blindata di casa sua. Per un guasto ha smesso di funzionare e nemmeno quelli dell'assistenza sono riusciti a risolvergli il problema, hanno dovuto tagliare la porta con un flessibile.

è vero che anche con le serrature tradizionali c'è sempre il rischio di rimanere chiusi fuori, se perdi le chiavi, ma almeno hai sempre la possibilità di risolvere la situazione con una copia delle chiavi lasciata ad altre persone. Con l'elettronica che fai se non ti si apre in alcun modo ?
Internet of things...trovarsi la porta del bagno bloccata a casa propria durante un attacco di dissenteria :D
Non credo sia difficile prevedere a cosa si andrà incontro applicando l'informatica ad ogni cosa, sarà un mondo invivibile.

Ma le serratura non devono chiedere a nessun PC (in tal caso dovrebbero essere dei complessi mini computer collegati in rete con il server).
Semplicemente controlla che nella smarcard inserita sia memorizzato il PIN corretto per farla aprire, e data e ora di ammissione corrispondano con l'orologio interno, niente più.In questo caso però mi aspetto che per "infettarle" debba essere scritto un software specifico, valido solo per quelle serrature.
E se non sono collegate in rete, vuol dire che bisogna passare a "infettarle" una per una con una smart card ad hoc.

Chi è il pazzo che chiederebbe 1500 euro di riscatto, per un lavoro del genere studiato ad hoc?

In questo caso però mi aspetto che per "infettarle" debba essere scritto un software specifico, valido solo per quelle serrature.
E se non sono collegate in rete, vuol dire che bisogna passare a "infettarle" una per una con una smart card ad hoc.

Chi è il pazzo che chiederebbe 1500 euro di riscatto, per un lavoro del genere studiato ad hoc?

uno che vuole essere sicuro al 99,999% di ricevere istantaneamente i soldi, e molto probabilmente non gli sara costata nemmeno fatica fare una cosa del genere.

poi se gli Hacker sono dei paesi dell'Est ( quasi sicuramente ), 1500 euro acquistano un'altro peso.


Ma le serratura non devono chiedere a nessun PC (in tal caso dovrebbero essere dei complessi mini computer collegati in rete con il server).

Semplicemente controlla che nella smarcard inserita sia memorizzato il PIN corretto per farla aprire, e data e ora di ammissione corrispondano con l'orologio interno, niente più.

Inoltre mi pare anche strano che nessun ospite sia rimasto chiuso dentro, possibile che su 140 stanze nessuna fosse occupata al momento del blocco? :rolleyes:

Per me la cosa più "credibile" è che ad essersi bloccato sia stato semplicemente il PC collegato allo scrittore di smartcard, percui non sia stato più possibile programmare nuove chiavi, impendendo così ai clienti appena arrivati di accedere alle camere.

per questioni di sicurezza antincendio il sistema di apertura dall'interno baypassa sempre la chiave elettronica ed è impossibile rimanere chiusi dentro; le 2 maniglie di queste serrature sono indipendenti.

se ti capita, puoi fare una prova entrando in stanza, poi da dentro fai finta di uscire e chiudi la porta rimanendo dentro con la tessera in mano, quindi per il sistema tu sei fuori dalla stanza, e se tenti di aprire la porta da dentro una seconda volta la porta si apre anche se hai la tessera in mano.

Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.ho pensato la stessa cosa.

Ubik.

Non posso non quotare, grande romanzo di Philip K. Dick --> UBIK.

vabbè, con la pubblicità che si è fatto grazie alla notizia glie ne saranno entrati 15000 LOL

vabbè, con la pubblicità che si è fatto grazie alla notizia glie ne saranno entrati 15000 LOL

Non è che si sia fatto una pubblicità tanto positiva.
Io ad esempio non ci andrei perché lo reputerei poco sicuro.

Non è che si sia fatto una pubblicità tanto positiva.
Io ad esempio non ci andrei perché lo reputerei poco sicuro.

Ok, ma ci sono delle cose da chiarire.
Molto probabilmente in questa situazione che si è creata salterà sicuramente qualche testa. E conoscendo la precisione/serietà degli Austriaci, rimangono ben pochi dubbi al riguardo. Imho, la colpa è principalmente (se non del tutto) dell'amministratore e/o di chi si occupava di quell'aspetto. Per cui, magari non ci andresti, per una questione privacy o perchè avresti dei dubbi su come trattano i tuoi dati, per via di quello che è venuto a galla. ma per il resto, chiariamo che non è la zona o l'hotel a essere insicuri per le persone. Cioè non è che ti ritrovi rapinato o ti vengono ad uccidere in camera. È bene precisare quest'aspetto. E cmq il tutto non implica automaticamente che l'Hotel non tratta i tuoi dati come da regole in materia.

Cosa credi che in Italia stiamo messi meglio? Anzi, tutt'altro e se capitasse una cosa del genere qui, la situazione, molto probabilmente sarebbe ben peggiore. Dopotutto è sotto gli occhi di tutti di come funzionano le cose qui da noi.

Inoltre, se ricordate questo tipo di ''problemi'' è accaduto anche ad un importante ospedale di Los Angeles. E non per questo vuol dire che quell'ospedale faccia pena sotto l'aspetto dell'assistenza sanitaria e cura dei pazienti.

Ok, ma ci sono delle cose da chiarire.
Molto probabilmente in questa situazione che si è creata salterà sicuramente qualche testa. E conoscendo la precisione/serietà degli Austriaci, rimangono ben pochi dubbi al riguardo. Imho, la colpa è principalmente (se non del tutto) dell'amministratore e/o di chi si occupava di quell'aspetto. Per cui, magari non ci andresti, per una questione privacy o perchè avresti dei dubbi su come trattano i tuoi dati, per via di quello che è venuto a galla. ma per il resto, chiariamo che non è la zona o l'hotel a essere insicuri per le persone. Cioè non è che ti ritrovi rapinato o ti vengono ad uccidere in camera. È bene precisare quest'aspetto. E cmq il tutto non implica automaticamente che l'Hotel non tratta i tuoi dati come da regole in materia.

Cosa credi che in Italia stiamo messi meglio? Anzi, tutt'altro e se capitasse una cosa del genere qui, la situazione, molto probabilmente sarebbe ben peggiore. Dopotutto è sotto gli occhi di tutti di come funzionano le cose qui da noi.

Inoltre, se ricordate questo tipo di ''problemi'' è accaduto anche ad un importante ospedale di Los Angeles. E non per questo vuol dire che quell'ospedale faccia pena sotto l'aspetto dell'assistenza sanitaria e cura dei pazienti.

Mi riferisco al fatto che dubito che ci abbia addirittura guadagnato da questa vicenda.

Ha rimediato all'istante per salvaguardare i clienti, inoltre tutte queste visualizzazioni su ogni sito informatico equivalgono a tanta visibilità gratis.

Quoto.

Ed effettivamente si trova anche in un bel posto. per cui, chi l'ha visto e ci è piaciuto, magari lo terrà anche in considerazione... Ai più figurati se interessa dei ransomware e compagnia...

Ma di come è successo non si sa ancora nulla?

Ma di come è successo non si sa ancora nulla?

Mezza bufala :D


http://attivissimo.blogspot.it/2017/02/antibufala-albergo-attaccato-da.html

Grazie,
La fonte originale della notizia, The Local, aveva effettivamente scritto inizialmente che gli ospiti erano rimasti chiusi fuori dalle proprie stanze, ma in un successivo aggiornamento aveva chiarito che gli ospiti non erano affatto imprigionati, ma semplicemente il ransomware aveva bloccato il computer che gestiva l’aggiornamento delle chiavi elettroniche delle camere, per cui quelle esistenti funzionavano senza problemi ma era impossibile generare chiavi nuove.

Mmmmm....
Classico giornalismo 2.0... scrivere cose di cui non si sa, inventando fatti e conseguenze e senza verificare alcunché.
Quindi il problema è scaturito da un qualche comportamento che ha attivato il ransomware sul pc di gestione, anche se la mia domanda rimane ancora senza risposta: chi ha fatto cosa...

Ha rimediato all'istante per salvaguardare i clienti, inoltre tutte queste visualizzazioni su ogni sito informatico equivalgono a tanta visibilità gratis.

Mah sarò dell'idea che non ci andrei in un hotel così.
Non capisco tutta questa pubblicità, alla fine, se l'articolo fosse vero, non è che sia una bella figura.
Anzi, fossi l'albergo chiederei i danni ha chi ha divulgato la notizia errata facendone "cattiva pubblicità".

Ben detto. Questa invasione di informatica ed elettronica anche in ambiti del tutto privi di senso è deleteria e a complicare il tutto è il fatto che spessissimo viene fatta in modo bovino, senza occhi di riguardo per la sicurezza

parole sante.

Mah sarò dell'idea che non ci andrei in un hotel così.


Mah... Continuo a non capirti...

Ribadiamo un attimo due concetti fondamentali:

1- Non andare in quel Hotel solo perché la parte informatica è stata infettata da un ransomware, è semplicemente da folli. e non ha alcun senso o motivo logico/valido di questa scelta.

2- Gli Hotel Italiani, non crederti che siano sicuri. Semplicemente perché ancora non è accaduto e quindi nono conosci in realtà come è gestita la parte informatica. Ma d'altronde sapendo come funzionano le cose qui da noi, non ci sono dubbi che nella maggior parte di queste infrastrutture ci siano delle falle che possono essere sfruttate. Inoltre qui da noi è capitato di essere infettati in posti ben più delicati, come la P.A e un hotel in confronto non è nulla.

E come esempio eclatanti ce ne sono molti. Portai l'esempio dell'ospedale di Los Angeles (L'Hollywood Presbyterian Medical Center). Allora in quel caso, la gente non dovrebbe andare in quell'ospedale che magari lavora anche ottimamente, solo perché è stato attaccato da un ransomware?

O ancora, mettiamo tu hai un hotel preferito dove vai sempre e che ti trovi bene in tutto e mettiamo venga infettata la parte informatica, tu che fai, da un giorno all'altro, non ci vai più in quel posto, solo per questo motivo? E non prendendo in considerazione invece che ti trovavi bene e la gente che ci lavora/va sono/erano delle persone perbene...

Francamente hai uno strano modo di pensarla su questa situazione.

Che poi solitamente questi sistemi sono abbastanza semplici, di certo solitamente non tutte le serrature sono dei terminali collegati in rete, ma delle semplici serrature elettroniche gestite da una smartcard.
L'operatore della reception non fa altro che programmare una smartcard per poter aprire tale serratura, dalla data/ora di arrivo dell'ospite a quella di partenza.
Inoltre hanno quasi sempre anche una serratura meccanica classica, in modo da poter essere aperte dal personale anche in caso di guasto dell'elettronica.

http://img.archiexpo.it/images_ae/photo-mg/10481-6519805.jpg

Se un ramsonware è riuscito a bloccare tutte le porte della struttura, vuol dire che o tutte le serrature erano colletage in rete e gestibili da remoto (cosa piuttosto inutile direi, oltre che costosa!), oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

onestamente di porte a carte magnetiche ne vedo sempre meno in giro ( rispetto a 8 anni fa).
Adesso vedo sempre più spesso card a sfioramento con nfc e sistema di apertura sul telaio della porta, mentre la serratura rimane la classica meccanica.
Questo sistema ha il vantaggio di essere più sicuro ( Il signor Bordin ha beccato probabilmente lo stesso sistema, ma invece che con lettore nfc con lettore di impronte) perchè la serratura classica funziona solo in modo meccanico ( e quindi lo scrocco torna indietro per aprire), mentre la parte elettrica apre il ponte (dove si va ad infilare lo scrocco).
Le chiavi in genere sono solo in reception e gli inservienti hanno le card per entrare (e quindi vengono registrati tutti gli orari di apertura della parta e chi la ha eseguita)

I primi sistemi prevedevano l'inserimento della card nella fessura interna della camera, e conteneva solo un interruttore meccanico che spegneva la luce di cortesia, e dava tensione al resto dell'impianto ( luci, tv, climatizzatore interno ecc).
Nei sistemi più nuovi prevede anche un sensore di rilevazione (nei vecchi sistemi bastava inserire una scheda di ricarica telefonica, o una carta fidelity del supermarket per lasciare il clima accesso anche se uscivi dalla camera con la chiave) che attiva l'impianto elettrico quando la scheda è rilevata e disabilità l'accesso alle chiavi inservienti ( praticamente se sei in camera la porta non si apre quando passa la donna delle pulizie, che salta la camera per ritornarci in seguito.)

Il sistema avrebbe dovuto essere completamente chiuso, non solo senza accesso remoto.
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video.

Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.

Bello a dirsi, ma non da farsi, il sistema è aperto in quanto vi è un sistema di connessione per Operatore da Remoto, è un sistema complesso e spesso si impalla, ed essendo chiuso, tu non ci puoi mettere le mani, chiami l'assistenza e si connettono da remoto. In italia i più grossi sono STS con sede in svizzere e Microdevice, credo Brescia, poi altri più piccoli sparsi nel centro e sud italia, ma è impensabile chiuderlo e richiedere intervento fisico di un tecnico.
Solitamente gira su Windows, ma di default il browser è bloccato, il bios pure, poi ovvio,ci sono hotel (ne conosco almeno 5) che usano un sistema di domotica installato su un pc che usano anche per lavorare con email, software di gestione del cliente ecc, quindi , ci vuole un può di buon senso da parte degli albergatori, in questo caso il sistema è totalmente aperto a qualsiasi vulnerabilità, e sinceramente mi viene anche il dubbio che sia stata un operazione mirata per colpire la domotica, ma più probabile che chi ha aperto l'allegato lo abbia fatto da una postazione su cui vi era installata, sia il sistema di domotica che il resto del mondo, puro culo.....