Замки Onity помогли хакеру ограбить постояльцев гостинницы

Отель Hyatt обокрали из-за уязвимости в электронных замках

Кирилл Токарев 29 Ноября 2012 - 13:51

Малый и средний бизнес

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Биометрические системы аутентификации

Карты доступа

Системы реагирования и управления инцидентами (IRP)

Системы аутентификации

Средства управления информационной безопасностью

...

Служащие техасского отеля утверждают, что они пострадали от нападения хакера, который воспользовался уязвимостью в строении электронных замков.

Этим летом разработчик Коди Бросиоус из компании Mozilla продемонстрировал, как можно попасть в номер отеля, используя очень дешевое и широко распространенное оборудование, чтобы взламывать замки, производимые Onity. Тогда же Бросиоус рассказал в интервью Forbes, что данная уязвимость лежит на поверхности и обнаружить ее сможет любой технически грамотный человек.

Похоже, слова разработчика оказались пророческими. Представители отеля Hyatt House Galleria в Хьюстоне сообщили Forbes, что в сентябре прошла целая серия ограблений, которые были проведены с использованием той самой уязвимости. Злоумышленника нашли и арестовали. Им оказался 27-летний Мэтью Аллен Кук. Его обнаружили по похищенному ноутбуку, который он сдал в ломбард.

Демонстрация сборки взламывающего устройства для замков Onity.

Hyatt узнал о бреши в системе безопасности еще в августе 2012 года, однако компании Onity потребовалось несколько месяцев, чтобы решить эту проблему и закрыть эту брешь. Самое плохое, что Onity требует от отелей отдельную плату за устранение неполадки. Предлагается установить на замки специальные контрольные платы. Если же такой возможности в продукте не предусмотрено, то нужно будет заплатить деньги.

Однако Коди Бросиоус не считает, что разработчики могут просить деньги за устранение неполадки в своем собственном продукте:

«Если бы, к примеру, столь серьезная неисправность возникла бы в автомобиле, потребители скорее всего столкнулись бы с полным отзывом машин. Все это осуществлялось бы за счет производителя. Мне кажется, что Onity несет такую же ответственность перед потребителями, которым посчастливилось остановиться в отелях».

Если ситуация не разъяснится, Onity имеет все шансы столкнуться с огромным количеством судебных исков со стороны многочисленных клиентов и постояльцев, которых ограбили из-за уязвимости в замках.

" />

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 11:30

Малый и средний бизнес Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Selectel

Selectel запустил сервис аварийного восстановления инфраструктуры в облаке

Selectel запускает решение для аварийного восстановления инфраструктуры (Disaster Recovery, DR) на базе Хайстекс Акура. Сервис позволит компаниям создавать резервную площадку в облаке Selectel и быстро восстанавливать работоспособность IT-систем и бизнес-приложений в случае недоступности основной инфраструктуры.

Решение предназначено для компаний, которым важно минимизировать риски простоя критически важных сервисов и обеспечить быстрое восстановление инфраструктуры в случае сбоев. Сервис востребован в финансовом секторе, электронной коммерции, промышленности, телекоммуникациях и других сферах, где доступность цифровых сервисов имеет ключевое значение для бизнеса.

Продукт позволяет поддерживать актуальную копию инфраструктуры в резервном регионе облачной платформы Selectel, включая виртуальные машины, приложения, данные и сетевые настройки, а также автоматизирует процессы аварийного восстановления. Параметры восстановления настраиваются индивидуально для систем в зависимости от их критичности для бизнеса.

Решение также подходит для резервирования инфраструктуры, размещенной у других провайдеров или в собственной виртуальной инфраструктуре заказчика (on-premise) и поддерживает сценарии аварийного восстановления даже при смене гипервизора. В облачной платформе Selectel создается резервная копия инфраструктуры клиента. При возникновении сбоя на основной площадке компания может оперативно переключить критически важные сервисы на резервный контур и минимизировать время простоя IT-систем.

Внедрение сервиса не требует сложной самостоятельной настройки. Специалисты Selectel выполняют полный комплекс работ: проектируют архитектуру резервирования, настраивают репликацию данных и сценарии восстановления, проводят тестовые переключения с моделированием аварийных ситуаций.

Новый сервис дополняет экосистему решений Selectel для обеспечения надежности и непрерывной доступности инфраструктуры, включая инструменты резервного копирования и сервис S3 Vault для защищенного хранения резервных копий данных.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!