Quantcast
PplWare Mobile

Ransomware – Hotel atacado fica com hóspedes presos no quarto

                                    
                                

Autor: Vítor M.


  1. Vitor says:

    Depois de três “ataques” e uma quarta tentativa,tomaram a melhor decisão…chaves físicas não são passíveis de “rapto” ou “sequestro”!! E tenham calma,amigos…dentro em pouco vai começar o “sequestro” dos automóveis ditos “inteligentes”!É o “custo” do progresso…

  2. qqe says:

    Chaves físicas. Como é que ninguém se tinha lembrado disto antes…

  3. tiago says:

    Acho inacreditavel é terem deixado chegar ao 3º ataque… não perceberam que o melhor a fazer a seguir ao primeiro ataque era fazer uma reforma do sistema? ver o que está mal e o que está bem?

    Ficam á espera do seguro… a serio??? É só mesmo para rir… já estou como o presidente da mercedes quando disse numa entrevista: “Os carros ficaram inteligentes, as pessoas não” …tudo bem que era referente aos carros e acidentes mas isto é quaseeee a mesma coisa!

  4. stealth says:

    o que esta mal sao os utilizadores, dificilmente um sistema moderno permite acesso sem alguem ter comprometido o sistema internamente… e tambem quem e que confia num sistema que foi invadido e libertado voluntariamente?! a backdoor era obvia

  5. int3 says:

    É com estes artigos que tenho explicar ao CFO porque é que é preciso investir em segurança.

  6. Marcos says:

    Nada como a tecnologia mecânica e analógica…

  7. Nuno says:

    Por mais segurança e modernices que eles queiram, por vezes basta a ingenuidade de um recepcionista abrir um email que não devia para a segurança ir toda por água abaixo. É como em tudo, se não se educar/formar logo de início um funcionário, em pouco segundos pode-se perder milhares.

  8. PMarques says:

    Nunca vi nenhum hotel em que se consegue bloquear completamente a porta por dentro. Normalmente existe um sistema mecânico que permite que a porta seja aberta e ninguém fique preso. Até porque podem haver problemas de outra natureza: falha de sistema informático, falha eléctrica, tremores de terra que destruam infraestruturas, etc.

  9. Vítor Costa says:

    https://www.bleepingcomputer.com/news/security/ransomware-infects-electronic-door-locking-system-at-austrian-hotel/

    Isto faz-me lembrar a imprensa de hoje em dia: sensasionalismo até dizer chega 😀

    Aparentemente nenhum hóspede ficou preso nos quartos. Na verdade, até me custa a acreditar que isso seja possível acontecer! Esse sistema de fecho tem de ter algum fallback, alguma forma de ser aberto manualmente por dentro caso haja algum problema, como uma falha eléctrica ou, como foi o caso, “falha” do sistema.

    Mas sim, não deixa de ser preocupante.

    • Vítor M. says:

      Como pode ler até no artigo que partilhou, o ataque afectou as pessoas sim senhor, até porque o sistema simplesmente não abria a porta, as pessoas, até serem “resgatadas” por meio de acesso manual à fechadura, estavam presas dentro e fora dos quartos.

      tanto é que isso levou os responsáveis a partir para a hipótese de substituir este sistema. Se ler bem o texto percebe o conteúdo, não se prenda só pelo pormenor das pessoas não serem libertas, diz no texto concretamente que foi o sistema electrónico que fez “refém” um hotel… certamente até pelas janelas sairiam caso fosse necessário. Se reparar a abertura não deveria ser assim tão “fácil” e de senso comum ao utilizador, porque diz assim no texto que linkou “Hotel manager plans to replace “smart locks” with “classic locks”.

      Mais que o sensacionalismo que trazem nos olhos, é necessário perceber o foco do assunto… não deixe que isso lhe passe ao lado.

      • Vítor Costa says:

        http://www.theverge.com/2017/1/30/14438226/hackers-austrian-hotel-bitcoin-ransom-ransomware

        Apenas estou a chamar à atenção sobre factos que têm andado a circular e não são inteiramente verdade. Não houve pessoas presas dentro dos quartos, nem sequer fora deles. O que o ransomware fez foi impedir os funcionários do hotel de criarem novas chaves para os quartos, daí serem substituídos os “smart lock” por “classim locks”: não porque os clientes ficaram presos dentrou ou fora dos quartos, porque isso não aconteceu! Isso foi apenas alguém, nalgum site, que o disse, ou intencionalmente (fake news estão na moda) ou apenas sem querer (um simples erro de tradução).

        Mas o conteúdo está bem exposto: o ransomware é uma praga que promete manter-se, infelizmente!

        • Vítor M. says:

          Poderá ter sido isso, contudo, a notícia que a apareceu no agregador austríaco referiu que as pessoas ficaram de facto presas. Pelo que foi possível perceber, o sistema, além de não permitir novas chaves electrónicas, também desactivou as chaves já atribuídas. Quanto a ser fake news… confirmamos que a imprensa local faz referencia ao episódio.

  10. RJ45 says:

    Este é o problema de ter tudo online.
    O bom senso dos administradores diz que para sistemas críticos não devem estar ligados à Internet devem existir apenas numa rede interna. Mas parece que não aprendem à primeira…

    • NT says:

      É isso que estou a ver aqui. Podem continuar com o sistema de smart locks. Mas separem isso numa rede e quando falo em separar é mesmo separar fisicamente, isto porque vlans já foram mais seguras que digam os nossos ‘amiguinhos’ da NSA.

  11. Luis says:

    A ver se sabem traduzir o inglês… estava a achar estranha esta noticia, não que eu frequente muito hotéis, mas nos que passei as fechaduras eletrónicas por dentro eram manuais. Vejam a noticia em inglês https://www.bleepingcomputer.com/news/security/ransomware-infects-electronic-door-locking-system-at-austrian-hotel/

    • Vítor M. says:

      Há algum contra-senso, até porque os responsáveis, pelo facto de terem sido impedidos de usar as fechadura electrónicas, dizem mesmo que querem remover as mesmas e usar as tradicionais de chave mecânica “Hotel manager plans to replace “smart locks” with “classic locks”

      Outro incongruência nesse artigo é eles dizerem que ” Additionally, electronic key systems are also created to handle power failures, so there was a way to open the doors from the outside, meaning no one was locked out either.” pois, mas não faltou a energia, atenção, apenas o sistema foi alterado e removido o controlo do sistema aos responsáveis do hotel (até terem pago, claro).

      O foco, contudo, tal como é referido no texto, é que o ataque tirou o acesso ao fecho de forma electrónica e até haver uma intervenção manual, mas pessoas ficaram de fora ou dentro dos quartos sem acesso ao fecho (não ficaram lá eternamente, leia-se).

  12. NT says:

    IoT no seu melhor… Ou administrador de sistemas no seu pior…
    Pena é que muitos negócios não deem um centavo para a segurança informática até porque em alguns casos sai mais barato remediar do que prevenir. Acho que o que se deveria criticar não era tanto a ‘segurança’ das fechaduras mas sim de como o sistema foi implementado.
    Daqui a uns dias estou a ver o informático a entrar nos cuidados intensivos do hospital e dizer “respirem fundo e aguentem que as máquinas vão se desligar por um bocadinho até termos as bitcoins…”

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.