Hotel austriaco sotto attacco ransomware: nessuno può più entrare nelle camere

[Notturnia]

sarà ma io faccio ormai backup settimanali dei dati meno importanti e giornalieri dei dati dei clienti.. ogni giorno un supporto differente a rotazione.. se becchiamo un ramsonware l'unico problema è mandare a casa i dipendenti un giorno mentre riformattiamo il sistema e ricarichiamo il backup della sera prima..

col cavolo che paghiamo un ladro

[Bestio]

Quote:

Originariamente inviato da luki

Dovrebbe essere un sistema completamente chiuso e non accessibile da nessuno perchè basta un solo pc nella lan che lancia il virus che tutta la lan anche se isolata viene criptata.

Basta che non sia possibile avere direttamente accesso ai file sul server che gestisce le porte.
Quando siamo collegati a Internet siamo in una enorme lan, ma non è che se ti infetti tu, si infetta tutto il mondo.

[Alessandro Bordin]

Quote:

Originariamente inviato da Bestio

I miei hanno un piccolo albergo percui mi sono un po informato, nei sistemi studiati come si deve il fatto che il sistema che gestisce gli accessi alle camere sia chiuso è una priorità.
Il PC della reception ha ovviamente il collegamento a Internet da cui a bisogno, mentre il sistema di gestione accessi e le serrature delle varie porte delle camere sono di fatto una rete secondaria, chiusa e gestita da un server a cui si ha accesso solo tramite terminale remoto del SW di gestione (se non proprio un fisicamente un secondo PC).

In pratica non vi è modo di accedere ai file di quel server dal PC della reception, vi si può solo interagire tramite la GUI del programma di gestione degli accessi.
Non so se sono riuscito a spiegarmi , un come se lavorassi in remoto da casa sul PC al lavoro con Teamviever, senza trasferire alcun file tra i due PC, sul PC di casa potrei anche impestarmi di tutti i virus e ransomware di questo mondo, che il PC in remoto non verrebbe intaccato.

Ottimo, grazie della spiegazione

[summerbee]

Nel cortile della casa dove abitavo prima affacciava anche un mega-attico che aveva un accesso separato sull'esterno, tramite una scaletta. Una sera portando lo sporco al cassonetto mi sento chiamare: c'era il temporale ed erano rimasti chiusi dentro. Mi buttarono dalla finestra una chiave con una batteria 9v da collegarle per aprire la porta: nulla, la batteria era andata e la porta non ne voleva sapere di aprirsi.
Dopo un paio di smanettamenti mi viene l'illuminazione e chiedo: "scusate ma non è che basta ri-alzare il salvavita"? "eh si ma non lo troviamo" (!)...
Mi guardo in giro: il quadro con il salvavita era appena fuori dall'appartamento, accanto alla porta d'ingresso!

[Bestio]

Che poi solitamente questi sistemi sono abbastanza semplici, di certo solitamente non tutte le serrature sono dei terminali collegati in rete, ma delle semplici serrature elettroniche gestite da una smartcard.
L'operatore della reception non fa altro che programmare una smartcard per poter aprire tale serratura, dalla data/ora di arrivo dell'ospite a quella di partenza.
Inoltre hanno quasi sempre anche una serratura meccanica classica, in modo da poter essere aperte dal personale anche in caso di guasto dell'elettronica.



Se un ramsonware è riuscito a bloccare tutte le porte della struttura, vuol dire che o tutte le serrature erano colletage in rete e gestibili da remoto (cosa piuttosto inutile direi, oltre che costosa!), oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

[X-ray guru]

Quote:

Originariamente inviato da Bestio

Quando siamo collegati a Internet siamo in una enorme lan, ma non è che se ti infetti tu, si infetta tutto il mondo.

Internet non è un'enorme LAN, infatti si chiama WAN.

In una LAN al massimo trovi degli switch tra un PC e l'altro, in internet ci sono decine di dispositivi di rete attraverso cui devi passare, anche se ti connetti col vicino di casa che ha il tuo stesso ISP.

Dato che ogni dispositivo di rete applica le sue policy di filtraggio, in internet è molto più difficile che il tuo PC infetto possa rompere le scatole.
In una LAN in genere non c'è nessun filtro e tutti i servizi esposti sono a disposizione per attaccare qualsiasi PC della stessa.
Dato poi che Windows di default espone un bel po' di servizi, meglio isolare proprio fisicamente una rete su cui girano applicazioni come la gestione delle serrature di camere di albergo.

[X-ray guru]

Quote:

Originariamente inviato da Bestio

oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

Non so in questo caso, ma il 90% degli alberghi che frequento per lavoro in tutto il mondo ha ancora card magnetiche che dubito possano contenere del codice eseguibile.

[*aLe]

Quote:

Originariamente inviato da Alessandro Bordin

Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato.

Grazie, ogni giorno si impara qualcosa di nuovo... Una roba del genere non l'avrei mai immaginata!

Ora mi è già più chiara la situazione... Io arrivo con il tesserino, lo associo alla serratura, la serratura "interroga" il server per sapere se il tesserino è quello giusto o meno e... Nessuna risposta.
Sì, concordo che in questo caso è giusto che non mi faccia entrare.

[*aLe]

Quote:

Originariamente inviato da Bestio

Se un ramsonware è riuscito a bloccare tutte le porte della struttura, vuol dire che o tutte le serrature erano colletage in rete e gestibili da remoto (cosa piuttosto inutile direi, oltre che costosa!), oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

Ma secondo me le serrature non sono state infettate, semplicemente quando chiedevano al PC "Senti scusa, è arrivato Bestio con la tessera numero XYZ valida fino al giorno DD/MM/YYYY. Che faccio, lo faccio entrare?" non ottenevano alcuna risposta e quindi (correttamente, a livello di logica) non si aprivano.

[Bestio]

Quote:

Originariamente inviato da *aLe

Ma secondo me le serrature non sono state infettate, semplicemente quando chiedevano al PC "Senti scusa, è arrivato Bestio con la tessera numero XYZ valida fino al giorno DD/MM/YYYY. Che faccio, lo faccio entrare?" non ottenevano alcuna risposta e quindi (correttamente, a livello di logica) non si aprivano.

Ma le serratura non devono chiedere a nessun PC (in tal caso dovrebbero essere dei complessi mini computer collegati in rete con il server).

Semplicemente controlla che nella smarcard inserita sia memorizzato il PIN corretto per farla aprire, e data e ora di ammissione corrispondano con l'orologio interno, niente più.

Inoltre mi pare anche strano che nessun ospite sia rimasto chiuso dentro, possibile che su 140 stanze nessuna fosse occupata al momento del blocco?

Per me la cosa più "credibile" è che ad essersi bloccato sia stato semplicemente il PC collegato allo scrittore di smartcard, percui non sia stato più possibile programmare nuove chiavi, impendendo così ai clienti appena arrivati di accedere alle camere.

[LucaLindholm]

Voi parlate di serrature tradizionali, ma a me si è rotta pure una di quelle due anni fa!

Ovviamente era una di quelle nuove, fatte male.

Alla fine ho capito che l'unica serratura sicura è quella che ho in alcune stanze, di 40 anni fa!

E me le tengo belle strette!

[andreabg82]

stranamente è successo anche noi al lavoro un paio di settimane fà.
abbiamo dovuto ripristinare il ripristinabile.
è che non sappiamo nemmeno chi abbia lanciato ilm ransomware, visto che lui ha "fottuto" tute le cartelle condivise (backup su terastation compresi) dalle 20 di sabato alle 12 di domenica.

il mio titolare pensa che qualcuno abbia indovinato l'indirizzo ip del terminal server (statico), indovinato un utente della rete, e relativa password.
ma ci credo poco, dopo 50 tentativi di inserimento password errati windows ti blocca l'account utente.

[Cloud76]

Quote:

Originariamente inviato da Bestio

Inoltre mi pare anche strano che nessun ospite sia rimasto chiuso dentro, possibile che su 140 stanze nessuna fosse occupata al momento del blocco?

Tutte le porte con serratura di questo tipo che ho visto negli alberghi avevano solo l'accesso che usa la carta, all'interno la carta serve solo per sbloccare la luce, per uscire bastava girare la maniglia e si apriva tranquillamente anche senza carta, e ci mancherebbe... se vado a fuoco cosa faccio mi metto a cercare la carta per uscire?

Quote:

Originariamente inviato da Alessandro Bordin

...

Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato.

...

Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

[Pozhar]

Quote:

Originariamente inviato da Cloud76

...Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

Interessante... da chiedere però ad Alessandro Bordin, se in questo caso che lui sappia ci si può rifiutare e chiedere di usare il metodo "classico".

[Dane]

Quote:

Originariamente inviato da Alessandro Bordin

Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.

Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo.

non mi stupirei se l'impianto l'abbia fatto qualcuno che fino al giorno prima installava serrature magnetiche.

Succede così per tutto: il committente vuole X
- X è un centralino voip. Installato da chi fino al giorno prima montava centralini analogici
- X è videosorveglianza. Ieri dvr a sè stante, oggi esposto su internet.
- serrature, domotica, ecc ecc ecc

Se poi, per puro caso, chi segue il pc della segreteria chiede una scemenza a caso scoperchia tutto quanto. Che poche volte viene messo a posto.... Un classico!

[sasha80]

la mia ragazza lavora in un hotel e in reception hanno un pc connesso ad internet per consultare mail, booking ecc... e hanno un secondo pc su cui gira il software per la gestione delle chiavi e quello ovviamente non è connesso.

Mi stupisce il fatto che in un hotel di lusso come questo il sistema di gestione delle chiavi sia così "fragile"

[graz5858]

La tecnologia ci affossera'. Come nella saga di Terminator, o Hal 9000.

[Alessandro Bordin]

Quote:

Originariamente inviato da Cloud76

Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

Quote:

Originariamente inviato da Pozhar

Interessante... da chiedere però ad Alessandro Bordin, se in questo caso che lui sappia ci si può rifiutare e chiedere di usare il metodo "classico".

Premetto che era il 2009. Oggi, che l'impronta si usa molto anche solo per sbloccare lo smartphone, ho una consapevolezza diversa di quanto poteva essere rischiosa la cosa e avrei chiesto alternative. Allora non avevo quella sensibilità per il tema e mi sembrava semplicemente una figata.

Sono convinto comunque che esistano anche altri modi accedere alle camere (se ti si presenta uno con le protesi cosa fai? Sicuramente han pensato a tutto, era un hotel davvero di stralusso, mai più stato in un posto del genere).

[Edgar83]

Quote:

La porta rifiutò di aprirsi. Disse invece: “Cinque centesimi, prego”.

Ubik.

[Eress]

Quote:

Originariamente inviato da maxnaldo

"Christoph Brandstaetter, direttore del'hotel, ha già comunicato l'intenzione di sostituire tutto il sistema tornando alle vecchie e care porte con le tradizionali chiavi, come quelle che si trovavano nella struttura 111 anni fa quando a condurla erano i suoi avi."

visto l'andazzo dei nostri tempi moderni, credo che piano piano ci torneranno tutti.

a parte gli attacchi hacker, siamo proprio sicuri di voler mettere la tecnologia elettronica/informatica e/o l'internet delle cose dappertutto ?

un mio amico è rimasto chiuso fuori di casa per colpa della super serratura elettronica modernissima e a prova di ladri che si era fatto installare sulla porta blindata di casa sua. Per un guasto ha smesso di funzionare e nemmeno quelli dell'assistenza sono riusciti a risolvergli il problema, hanno dovuto tagliare la porta con un flessibile.

è vero che anche con le serrature tradizionali c'è sempre il rischio di rimanere chiusi fuori, se perdi le chiavi, ma almeno hai sempre la possibilità di risolvere la situazione con una copia delle chiavi lasciata ad altre persone. Con l'elettronica che fai se non ti si apre in alcun modo ?

Internet of things...trovarsi la porta del bagno bloccata a casa propria durante un attacco di dissenteria
Non credo sia difficile prevedere a cosa si andrà incontro applicando l'informatica ad ogni cosa, sarà un mondo invivibile.