Khóa phòng di động của khách sạn an toàn như thế nào?

Cách thức và nơi các khóa di động hoạt động

Chức năng của tính năng khóa di động thay đổi tùy theo nhà cung cấp và khách sạn. Nói chung, cài đặt Bluetooth của điện thoại của bạn cần được bật để các phím hoạt động. Các chìa khóa điện tử này cũng có thể cung cấp quyền lui tới các khu vực khác của nơi nghỉ, chẳng hạn như trung tâm thể dục, sảnh khách, thang máy hoặc nhà để xe. Bạn cũng có thể thực hiện các tác vụ khác như thực hiện cuộc gọi trong khi sử dụng phím.

Tính năng khóa di động đã có sẵn trên nhiều thiết bị di động hơn với danh sách các thuộc tính khách sạn ngày càng tăng:

• Khách sạn Marriott và SPG cung cấp hơn 400 khách sạn
• Hilton cung cấp khóa kỹ thuật số tại hơn 1.000 khách sạn
• Intercontinental Hotels and Resorts đang thử nghiệm tính năng này
• Radisson RED, một thương hiệu khách sạn phong cách sống, cung cấp tùy chọn chìa khóa di động tại ba khách sạn

Các khách sạn khác có tùy chọn cung cấp tính năng thông qua các nhà cung cấp như OpenKey cung cấp phần mềm ứng dụng dành cho thiết bị di động cho khách sạn.

Phím di động an toàn như thế nào?

FBI cho biết họ chưa từng thấy bất kỳ trường hợp nào bị xâm phạm hệ thống khóa điện thoại di động của khách sạn ở Hoa Kỳ, nhưng việc hack khách sạn không phải là chưa từng nghe thấy. Năm ngoái, khách sạn Romantik Seehotel Jagerwirt ở Áo đã đưa ra các tiêu đề khi tin tặc nhắm vào hệ thống khóa điện tử, khóa khách sạn ra khỏi hệ thống máy tính của mình và ngăn chặn quản lý truy cập hệ thống đặt chỗ. Khách sạn đã sử dụng thẻ khóa có thể hoán đổi vào thời điểm đó. Khách mới không thể sử dụng thẻ của họ và nhân viên lễ tân không thể tạo khóa mới cho họ.

Các tin tặc đã gửi email yêu cầu đòi tiền chuộc cho khách sạn yêu cầu hai bitcoin để trả lại quyền truy cập của quản lý cho hệ thống khóa điện tử. Quản lý khách sạn Christoph Brandstatter cho biết tiền chuộc đã được trả và khách sạn đã quay trở lại với các chìa khóa truyền thống.

Chiến thuật “ransomware” này đã chuyển sang các thiết bị kết nối hệ thống như ổ khóa trong những năm gần đây, theo Michel Chamberland, công ty bảo mật của Bắc Mỹ SpiderLabs tại Trustwave, một công ty bảo mật bảo vệ các doanh nghiệp khỏi tội phạm mạng. Chamberland là một cái gọi là "hacker đạo đức"; với nhóm của mình, anh ta đã khóa các khóa và khóa di động của khách hàng của khách sạn để xác định các lỗ hổng trước khi tin tặc thực hiện.

"Trên một trong những ổ khóa chúng tôi đã xem xét, chúng tôi đã có thể thiết lập lại mật khẩu quản trị mà không được phép làm như vậy", Chamberland nói. "Chúng tôi đã có thể quản lý toàn bộ môi trường." Và lỗ hổng mới được giới thiệu với các bản cập nhật cho các ứng dụng di động, ông nói thêm.

Gần như tất cả các khóa kỹ thuật số trong không gian khách sạn đều có mã hóa phản ánh sự an toàn về thể chế tài chính, theo TJ Person, người sáng lập và CEO của nhà cung cấp khóa di động OpenKey. Công ty có một công ty bảo mật điện toán đám mây giám sát các máy chủ của nó suốt ngày đêm để giúp tìm và sửa các lỗ hổng bảo mật.

Ted Harrington, đối tác điều hành tại công ty an ninh Independent Security Evaluators có trụ sở tại Maryland, khuyến cáo rằng các nhà sản xuất các giải pháp này thực hiện đánh giá bảo mật của hệ thống của họ ở cùng cấp độ mà kẻ tấn công.

"Có một nhận thức sai lầm rằng mã hóa một mình cung cấp bảo mật, và đó là cơ bản không đúng sự thật," Harrington nói. Ông đề nghị suy nghĩ về mã hóa như là khóa trên ngôi nhà của bạn. Nếu cửa sổ phía trước của ngôi nhà của bạn mở ra, kẻ tấn công sẽ không bận tâm phá khóa trên cửa; anh ta sẽ vào trong cửa sổ.

Các khóa di động có an toàn hơn thẻ khóa nhựa không?

Thẻ khóa truyền thống nói chung vẫn là một tùy chọn cho những khách hàng thích nó - nhưng nó không nhất thiết phải là một lựa chọn an toàn hơn so với một khóa di động. Một số thẻ khóa từ có thể được nhân bản vô tuyến và đọc bằng ăng-ten, theo Chamberland. Và, tất nhiên, hành vi trộm cắp vật lý là một rủi ro, đặc biệt nếu khách sạn giữ thẻ khóa và số phòng cùng nhau để thuận tiện (tất cả những kẻ trộm thông tin cần truy cập vào một căn phòng).

Chắc chắn, điện thoại thông minh cũng có thể bị đánh cắp nhưng thiết lập khóa điện thoại và yêu cầu đăng nhập riêng cho ứng dụng khóa di động có thể cung cấp thêm một số bảo vệ không kèm theo thẻ khóa.

"Tôi nghĩ mọi người nên vui mừng về việc sử dụng chìa khóa di động, nhưng họ nên nhận thức được rằng có những tác động an ninh," Harrington nói. “Hãy là một người tiêu dùng được thông báo. Đọc tin tức nơi bạn có thể, hiểu những gì đang xảy ra trong thế giới bảo mật và tiến hành thận trọng. ”