Alcuni hotel del Texas sono a rischio hacking, e il problema è già stato sfruttato da ignoti scassinatori che hanno fatto incetta di effetti personali dei clienti. E il bello è che la vulnerabilità sfruttata dai ladri è ben nota da tempo, ma la sua sistemazione richiede un esborso economico che apparentemente non tutti sono disposti ad accollarsi.
Una delle sfortunate vittime dei ladri hi-tech è Janet Wolf, 45enne consulente di servizi IT per Dell che nello scorso settembre si trovava nell’hotel Hyatt di Houston: facendo ritorno nella sua camera chiusa con apposito lock elettronico, la donna si è accorta che il suo laptop Toshiba era sparito .
Alla fine dell’indagine interna, il management dell’hotel ha concluso che i ladri erano penetrati nella stanza grazie a una falla nel sistema di chiusura realizzato dalla società Onity, un problema evidenziato per la prima volta la scorsa estate dallo sviluppatore Mozilla Cody Brocious.
A Brocious erano bastati 50 dollari per realizzare il dispositivo necessario a bypassare il sistema di sicurezza di Onity (succursale di UTC Fire & Security), ed è facilmente ipotizzabile come i criminali abbiano seguito le sue indicazioni spendendo poco e ottenendo un guadagno indubbio dalla loro pratica cyber-scassinatoria.
A rendere ancora più clamorosa la vicenda è il fatto che Onity sostiene di aver “chiuso” la falla del suo lock qualche tempo dopo la presentazione di Brocious, offrendosi altresì di aggiornare le schede elettroniche delle chiusure agli hotel disposti a pagare la spedizione e l’installazione.
Le chiusure elettroniche potenzialmente vulnerabili alla falla sono quattro milioni, ma Onity dice che l’80 per cento dei suoi clienti ha trattato il caso apponendo qualche genere di fix. Resta un buon 20 per cento di alberghi ancora a rischio.
Alfonso Maruccia