Hotel austriaco sotto attacco ransomware: nessuno può più entrare nelle camere

[*aLe]

Quote:

Originariamente inviato da Bestio

Ma le serratura non devono chiedere a nessun PC (in tal caso dovrebbero essere dei complessi mini computer collegati in rete con il server).
Semplicemente controlla che nella smarcard inserita sia memorizzato il PIN corretto per farla aprire, e data e ora di ammissione corrispondano con l'orologio interno, niente più.

In questo caso però mi aspetto che per "infettarle" debba essere scritto un software specifico, valido solo per quelle serrature.
E se non sono collegate in rete, vuol dire che bisogna passare a "infettarle" una per una con una smart card ad hoc.

Chi è il pazzo che chiederebbe 1500 euro di riscatto, per un lavoro del genere studiato ad hoc?

[AceGranger]

Quote:

Originariamente inviato da *aLe

In questo caso però mi aspetto che per "infettarle" debba essere scritto un software specifico, valido solo per quelle serrature.
E se non sono collegate in rete, vuol dire che bisogna passare a "infettarle" una per una con una smart card ad hoc.

Chi è il pazzo che chiederebbe 1500 euro di riscatto, per un lavoro del genere studiato ad hoc?

uno che vuole essere sicuro al 99,999% di ricevere istantaneamente i soldi, e molto probabilmente non gli sara costata nemmeno fatica fare una cosa del genere.

poi se gli Hacker sono dei paesi dell'Est ( quasi sicuramente ), 1500 euro acquistano un'altro peso.

Quote:

Originariamente inviato da Bestio

Ma le serratura non devono chiedere a nessun PC (in tal caso dovrebbero essere dei complessi mini computer collegati in rete con il server).

Semplicemente controlla che nella smarcard inserita sia memorizzato il PIN corretto per farla aprire, e data e ora di ammissione corrispondano con l'orologio interno, niente più.

Inoltre mi pare anche strano che nessun ospite sia rimasto chiuso dentro, possibile che su 140 stanze nessuna fosse occupata al momento del blocco?

Per me la cosa più "credibile" è che ad essersi bloccato sia stato semplicemente il PC collegato allo scrittore di smartcard, percui non sia stato più possibile programmare nuove chiavi, impendendo così ai clienti appena arrivati di accedere alle camere.

per questioni di sicurezza antincendio il sistema di apertura dall'interno baypassa sempre la chiave elettronica ed è impossibile rimanere chiusi dentro; le 2 maniglie di queste serrature sono indipendenti.

se ti capita, puoi fare una prova entrando in stanza, poi da dentro fai finta di uscire e chiudi la porta rimanendo dentro con la tessera in mano, quindi per il sistema tu sei fuori dalla stanza, e se tenti di aprire la porta da dentro una seconda volta la porta si apre anche se hai la tessera in mano.

[Syk]

Quote:

Originariamente inviato da Cloud76

Ma neanche morto... scansione della mia impronta digitale a chissà chi e che poi finisce chissà dove?
Con questo tipo di sicurezza magari? Ma siamo fuori di testa?
Mi dai una chiave e via andare, altro che impronta.

ho pensato la stessa cosa.

[csavoi]

Quote:

Originariamente inviato da Edgar83

Ubik.

Non posso non quotare, grande romanzo di Philip K. Dick --> UBIK.

vabbè, con la pubblicità che si è fatto grazie alla notizia glie ne saranno entrati 15000 LOL

[luki]

Quote:

Originariamente inviato da kuru

vabbè, con la pubblicità che si è fatto grazie alla notizia glie ne saranno entrati 15000 LOL

Non è che si sia fatto una pubblicità tanto positiva.
Io ad esempio non ci andrei perché lo reputerei poco sicuro.

[Pozhar]

Quote:

Originariamente inviato da luki

Non è che si sia fatto una pubblicità tanto positiva.
Io ad esempio non ci andrei perché lo reputerei poco sicuro.

Ok, ma ci sono delle cose da chiarire.
Molto probabilmente in questa situazione che si è creata salterà sicuramente qualche testa. E conoscendo la precisione/serietà degli Austriaci, rimangono ben pochi dubbi al riguardo. Imho, la colpa è principalmente (se non del tutto) dell'amministratore e/o di chi si occupava di quell'aspetto. Per cui, magari non ci andresti, per una questione privacy o perchè avresti dei dubbi su come trattano i tuoi dati, per via di quello che è venuto a galla. ma per il resto, chiariamo che non è la zona o l'hotel a essere insicuri per le persone. Cioè non è che ti ritrovi rapinato o ti vengono ad uccidere in camera. È bene precisare quest'aspetto. E cmq il tutto non implica automaticamente che l'Hotel non tratta i tuoi dati come da regole in materia.

Cosa credi che in Italia stiamo messi meglio? Anzi, tutt'altro e se capitasse una cosa del genere qui, la situazione, molto probabilmente sarebbe ben peggiore. Dopotutto è sotto gli occhi di tutti di come funzionano le cose qui da noi.

Inoltre, se ricordate questo tipo di ''problemi'' è accaduto anche ad un importante ospedale di Los Angeles. E non per questo vuol dire che quell'ospedale faccia pena sotto l'aspetto dell'assistenza sanitaria e cura dei pazienti.

[luki]

Quote:

Originariamente inviato da Pozhar

Ok, ma ci sono delle cose da chiarire.
Molto probabilmente in questa situazione che si è creata salterà sicuramente qualche testa. E conoscendo la precisione/serietà degli Austriaci, rimangono ben pochi dubbi al riguardo. Imho, la colpa è principalmente (se non del tutto) dell'amministratore e/o di chi si occupava di quell'aspetto. Per cui, magari non ci andresti, per una questione privacy o perchè avresti dei dubbi su come trattano i tuoi dati, per via di quello che è venuto a galla. ma per il resto, chiariamo che non è la zona o l'hotel a essere insicuri per le persone. Cioè non è che ti ritrovi rapinato o ti vengono ad uccidere in camera. È bene precisare quest'aspetto. E cmq il tutto non implica automaticamente che l'Hotel non tratta i tuoi dati come da regole in materia.

Cosa credi che in Italia stiamo messi meglio? Anzi, tutt'altro e se capitasse una cosa del genere qui, la situazione, molto probabilmente sarebbe ben peggiore. Dopotutto è sotto gli occhi di tutti di come funzionano le cose qui da noi.

Inoltre, se ricordate questo tipo di ''problemi'' è accaduto anche ad un importante ospedale di Los Angeles. E non per questo vuol dire che quell'ospedale faccia pena sotto l'aspetto dell'assistenza sanitaria e cura dei pazienti.

Mi riferisco al fatto che dubito che ci abbia addirittura guadagnato da questa vicenda.

Ha rimediato all'istante per salvaguardare i clienti, inoltre tutte queste visualizzazioni su ogni sito informatico equivalgono a tanta visibilità gratis.

[Pozhar]

Quoto.

Ed effettivamente si trova anche in un bel posto. per cui, chi l'ha visto e ci è piaciuto, magari lo terrà anche in considerazione... Ai più figurati se interessa dei ransomware e compagnia...

[Cloud76]

Ma di come è successo non si sa ancora nulla?

[heijenoort]

Quote:

Originariamente inviato da Cloud76

Ma di come è successo non si sa ancora nulla?

Mezza bufala


http://attivissimo.blogspot.it/2017/...accato-da.html

[Cloud76]

Grazie,

Quote:

La fonte originale della notizia, The Local, aveva effettivamente scritto inizialmente che gli ospiti erano rimasti chiusi fuori dalle proprie stanze, ma in un successivo aggiornamento aveva chiarito che gli ospiti non erano affatto imprigionati, ma semplicemente il ransomware aveva bloccato il computer che gestiva l’aggiornamento delle chiavi elettroniche delle camere, per cui quelle esistenti funzionavano senza problemi ma era impossibile generare chiavi nuove.

Mmmmm....
Classico giornalismo 2.0... scrivere cose di cui non si sa, inventando fatti e conseguenze e senza verificare alcunché.
Quindi il problema è scaturito da un qualche comportamento che ha attivato il ransomware sul pc di gestione, anche se la mia domanda rimane ancora senza risposta: chi ha fatto cosa...

[luki]

Quote:

Originariamente inviato da kuru

Ha rimediato all'istante per salvaguardare i clienti, inoltre tutte queste visualizzazioni su ogni sito informatico equivalgono a tanta visibilità gratis.

Mah sarò dell'idea che non ci andrei in un hotel così.
Non capisco tutta questa pubblicità, alla fine, se l'articolo fosse vero, non è che sia una bella figura.
Anzi, fossi l'albergo chiederei i danni ha chi ha divulgato la notizia errata facendone "cattiva pubblicità".

[X3n0]

Quote:

Originariamente inviato da Opteranium

Ben detto. Questa invasione di informatica ed elettronica anche in ambiti del tutto privi di senso è deleteria e a complicare il tutto è il fatto che spessissimo viene fatta in modo bovino, senza occhi di riguardo per la sicurezza

parole sante.

[Pozhar]

Quote:

Originariamente inviato da luki

Mah sarò dell'idea che non ci andrei in un hotel così.

Mah... Continuo a non capirti...

Ribadiamo un attimo due concetti fondamentali:

1- Non andare in quel Hotel solo perché la parte informatica è stata infettata da un ransomware, è semplicemente da folli. e non ha alcun senso o motivo logico/valido di questa scelta.

2- Gli Hotel Italiani, non crederti che siano sicuri. Semplicemente perché ancora non è accaduto e quindi nono conosci in realtà come è gestita la parte informatica. Ma d'altronde sapendo come funzionano le cose qui da noi, non ci sono dubbi che nella maggior parte di queste infrastrutture ci siano delle falle che possono essere sfruttate. Inoltre qui da noi è capitato di essere infettati in posti ben più delicati, come la P.A e un hotel in confronto non è nulla.

E come esempio eclatanti ce ne sono molti. Portai l'esempio dell'ospedale di Los Angeles (L'Hollywood Presbyterian Medical Center). Allora in quel caso, la gente non dovrebbe andare in quell'ospedale che magari lavora anche ottimamente, solo perché è stato attaccato da un ransomware?

O ancora, mettiamo tu hai un hotel preferito dove vai sempre e che ti trovi bene in tutto e mettiamo venga infettata la parte informatica, tu che fai, da un giorno all'altro, non ci vai più in quel posto, solo per questo motivo? E non prendendo in considerazione invece che ti trovavi bene e la gente che ci lavora/va sono/erano delle persone perbene...

Francamente hai uno strano modo di pensarla su questa situazione.

[Piedone1113]

Quote:

Originariamente inviato da Bestio

Che poi solitamente questi sistemi sono abbastanza semplici, di certo solitamente non tutte le serrature sono dei terminali collegati in rete, ma delle semplici serrature elettroniche gestite da una smartcard.
L'operatore della reception non fa altro che programmare una smartcard per poter aprire tale serratura, dalla data/ora di arrivo dell'ospite a quella di partenza.
Inoltre hanno quasi sempre anche una serratura meccanica classica, in modo da poter essere aperte dal personale anche in caso di guasto dell'elettronica.



Se un ramsonware è riuscito a bloccare tutte le porte della struttura, vuol dire che o tutte le serrature erano colletage in rete e gestibili da remoto (cosa piuttosto inutile direi, oltre che costosa!), oppure veramente c'era qulcuno dall'interno che con una smartcard appositamente infetta ha bloccato tutte le porte.

onestamente di porte a carte magnetiche ne vedo sempre meno in giro ( rispetto a 8 anni fa).
Adesso vedo sempre più spesso card a sfioramento con nfc e sistema di apertura sul telaio della porta, mentre la serratura rimane la classica meccanica.
Questo sistema ha il vantaggio di essere più sicuro ( Il signor Bordin ha beccato probabilmente lo stesso sistema, ma invece che con lettore nfc con lettore di impronte) perchè la serratura classica funziona solo in modo meccanico ( e quindi lo scrocco torna indietro per aprire), mentre la parte elettrica apre il ponte (dove si va ad infilare lo scrocco).
Le chiavi in genere sono solo in reception e gli inservienti hanno le card per entrare (e quindi vengono registrati tutti gli orari di apertura della parta e chi la ha eseguita)

I primi sistemi prevedevano l'inserimento della card nella fessura interna della camera, e conteneva solo un interruttore meccanico che spegneva la luce di cortesia, e dava tensione al resto dell'impianto ( luci, tv, climatizzatore interno ecc).
Nei sistemi più nuovi prevede anche un sensore di rilevazione (nei vecchi sistemi bastava inserire una scheda di ricarica telefonica, o una carta fidelity del supermarket per lasciare il clima accesso anche se uscivi dalla camera con la chiave) che attiva l'impianto elettrico quando la scheda è rilevata e disabilità l'accesso alle chiavi inservienti ( praticamente se sei in camera la porta non si apre quando passa la donna delle pulizie, che salta la camera per ritornarci in seguito.)

[ilario3]

Quote:

Originariamente inviato da X-ray guru

Il sistema avrebbe dovuto essere completamente chiuso, non solo senza accesso remoto.
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video.

Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.

Bello a dirsi, ma non da farsi, il sistema è aperto in quanto vi è un sistema di connessione per Operatore da Remoto, è un sistema complesso e spesso si impalla, ed essendo chiuso, tu non ci puoi mettere le mani, chiami l'assistenza e si connettono da remoto. In italia i più grossi sono STS con sede in svizzere e Microdevice, credo Brescia, poi altri più piccoli sparsi nel centro e sud italia, ma è impensabile chiuderlo e richiedere intervento fisico di un tecnico.
Solitamente gira su Windows, ma di default il browser è bloccato, il bios pure, poi ovvio,ci sono hotel (ne conosco almeno 5) che usano un sistema di domotica installato su un pc che usano anche per lavorare con email, software di gestione del cliente ecc, quindi , ci vuole un può di buon senso da parte degli albergatori, in questo caso il sistema è totalmente aperto a qualsiasi vulnerabilità, e sinceramente mi viene anche il dubbio che sia stata un operazione mirata per colpire la domotica, ma più probabile che chi ha aperto l'allegato lo abbia fatto da una postazione su cui vi era installata, sia il sistema di domotica che il resto del mondo, puro culo.....