Nieuws

Miljoenen hotelkamersloten kunnen door iedereen geopend worden

RFID slot hotel
© iStock / nullplus
Drie miljoen hotelkamersloten kunnen binnen enkele seconden geopend worden zonder de juiste pas. Het gaat om RFID-sloten van het Zwitserse Dormakaba.

Vrijwel alle hotels gebruiken tegenwoordig RFID-kaarten voor het ontgrendelen van deuren. Met deze kaart kan een hotelkamerdeur voor een specifieke periode geopend worden. Handig, want nadien is de kaart waardeloos: later terugkeren om in te breken op een hotelkamer is dus niet mogelijk. Echter, RFID-sleutels van het Zwitserse Dormakaba blijken vrij gemakkelijk na te maken. Hiervoor heeft een inbreker slechts twee dingen nodig: een RFID-kaart van het hotel en een apparaat dat RFID-kaarten kan lezen én schrijven.

Slechts twee keer tikken

Daarmee lukte het een groep onderzoekers om de RFID-sloten van het merk Saflok, onderdeel van het Zwitserse Dormakaba, te openen. De kaartlezer kon aan de hand van de RFID-kaart van het hotel twee nieuwe kaarten aanmaken. De eerste kaart overschrijft een deel van de data van het slot en de tweede kaart opent de deur.

Lennert Wouters, onderzoeker aan de KU Leuven, maakte deel uit van het onderzoeksteam. Volgens Wouters werkte de techniek “op elke deur in het hotel”. In november 2022 is Dormakaba hiervan op de hoogte gebracht door het onderzoeksteam. Het bedrijf heeft vervolgens hotels die de getroffen Saflok-sloten gebruiken op de hoogte gebracht van de gevaren. Ze worden geholpen “bij het oplossen” van de bug.

Oplossing via software-update

Dormakaba meldt namelijk dat de kwetsbaarheid gelinkt is aan het managementsysteem, en dat er dus geen nood is om de sloten te vervangen. Wel moeten hotels hun managementsysteem updaten of vervangen. Vervolgens moeten de Saflok-sloten opnieuw worden geprogrammeerd. Tot op heden zijn 36% van de RFID-sloten bijgewerkt. Verwacht wordt dat het “nog enkele maanden duurt” voor alle sloten zijn bijgewerkt. “Er zijn tot nu toe geen gevallen bekend waarin dit probleem is uitgebuit”, schrijft de sleutelmaker.

Wouters adviseert hotelgasten die in een hotel slapen met de getroffen sloten geen waardevolle spullen in hun kamers achter te laten. ‘s Nachts is het aangeraden om het hangslot op de deur te gebruiken om te voorkomen dat onbekenden je kamer kunnen betreden.

Beveiligingrfid

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600