Een elektronisch sleutelsysteem dat door hotelketens wordt gebruikt bevatte een beveiligingslek. Daardoor waren alle kamers met een nagemaakte pas te openen. Het beveiligingslek is ontdekt door onderzoekers van het Finse bedrijf F-secure, meldt RTL Nieuws.
De hack was mogelijk door een fout in de software van de digitale sleutels. Met behulp van één pasje van een hotel, dat niet meer geldig hoefde te zijn, was een keycard na te maken die als hoofdsleutel werkte. Daarmee waren alle deuren in het gebouw die met het sleutelsysteem werkten te openen.
Het gaat om het elektronische sleutelsysteem Vision by VingCard van Assa Abloy, ’s werelds grootste slotenmaker. Dit systeem wordt in hotels en cruiseschepen van meerdere grote bedrijven gebruikt, waaronder in Nederland. Volgens F-Secure zijn er miljoenen kamerdeuren met dit systeem.
De onderzoekers wisten de hoofdsleutel te maken met een eigen programma en een apparaat waarmee pasjes zijn te klonen. Dat apparaat is makkelijk verkrijgbaar voor een paar honderd euro. De hack was uit te voeren zonder dat iemand dat kon opmerken.
Het is niet bekend of er misbruik van het beveiligingslek is gemaakt. F-Secure heeft het hackprogramma niet openbaar gemaakt. Assa Abloy heeft een software-update uitgebracht die het beveiligingslek moet dichten.