A Onity é extremamente bem-sucedida em oferecer a hoteis do mundo todo fechaduras digitais acionadas por um cartão que o hóspede leva consigo, como se fosse chave – mas aparentemente o sucesso não deriva da sua capacidade de produzir um sistema seguro, do ponto de vista digital.

smart_onity2-104755.jpg - fonte: smart onity2.jpg (320×310) (http://www.smarthotel.cz/images/produkty/smart onity2.jpg)

Segundo apresentado em recente evento do ramo, o desenvolvedor Cody Brocious (que além de pesquisar sobre fechaduras é participante das atividades da Mozilla) usou um exemplar do hardware aberto Arduino para descobrir que em apenas 200 milissegundos ele pode abrir qualquer porta desta marca, por meio de uma simples leitura e reenvio de 4 bytes da memória da fechadura, que ficam em um endereço fixo, sem criptografia nem autenticação.

Segundo ele, não há upgrade de firmware possível, a única solução para evitar este tipo de comprometimento (que ele acredita ser do conhecimento de entidades governamentais) é trocar componentes fisicamente, em cada porta.

Eu me hospedo com alguma frequência em hoteis que usam o sistema, e já tomo cuidado com objetos deixados no quarto na minha ausência. Vou começar a ter ainda mais cautela, por via das dúvidas. (via extremetech.com – “Black Hat hacker gains access to 4 million hotel rooms with Arduino microcontroller | ExtremeTech”)