F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels

News Broadband Global 25 APR 2018
F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. 

Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om hotelkamers in alle delen van de wereld te vergrendelen. 

De onderzoeksbevindingen hebben Assa Abloy, ‘s werelds grootste slotenfabrikant, ertoe aangezet om beveiligingsupdates voor de software beschikbaar te stellen die de kwetsbaarheden verhelpen. 

De hack die de onderzoekers van F-Secure ontwikkelden omvat het gebruik van een standaard elektronische keycard om toegang tot hotelkamers te krijgen. Dit kan gaan om keycards die zijn verlopen en afgedankt en keycards die worden gebruikt om toegang te krijgen tot ruimtes zoals een kast of garage. 

Beveiligingsupdates beschikbaar

De onderzoekers waren in staat om aan de hand van informatie op de keycard een hoofdsleutel (elektronische loper) te creëren met toegangsrechten voor het openen van elke deur in het gebouw. De hack kan worden uitgevoerd zonder dat iemand daar erg in heeft. 

F-Secure heeft Assa Abloy op de hoogte gesteld van de onderzoeksbevindingen en het afgelopen jaar met de slotenmaker samengewerkt aan de ontwikkeling van beveiligingsupdates die deze gebreken verhelpen. Deze updates zijn inmiddels beschikbaar gesteld aan hotels die het systeem gebruiken.

Categories:

Internet

Companies:

F-Secure

Regions:

Global

Tags:

Security

Related Articles

GLOBAL 10 AUG 2018

'Spam blijft groot risico voor computergebruikers'

Spam blijft de meest gekozen aanvalsmethode voor cybercriminelen. Onderzoek van F-Secure laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL's, scams en malware te verspreiden. Cybercriminelen gaan wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen vaker in spam-mails: in de tweede helft van 2017 klikte 13,4 procent door op spamberichten, terwijl dat percentage in 2018 al 14,2 is. Van de spam-monsters die F-Secure in de lente van 2018 onderzo

GLOBAL 19 JUN 2018

F-Secure koopt MWR InfoSecurity

F-Secure maakt bekend dat het op 18 juni 2018 een overeenkomst heeft getekend voor de overname van alle uitstaande aandelen van MWR InfoSecurity. Dit is een niet-beursgenoteerde leverancier van oplossingen voor cybersecurity met vestigingen in het Verenigd Koninkrijk, Singapore, de Verenigde Staten en Zuid-Afrika. De overname vertegenwoordigt een belangrijke mijlpaal in de uitvoering van de groeistrategie van F-Secure, dat hiermee de grootste Europese leverancier van diensten en oplossingen voor bedreigings

NETHERLANDS 1 JUN 2018

F-Secure: zakelijk gebruiker voorzichtiger met openbare Wifi

Nederlandse mobiele werkers lijken hun lering te hebben getrokken uit de vele waarschuwingen om voorzichtig om te gaan met openbare Wifi-punten, zo blijkt uit een recent veldonderzoek van F-Secure in vier grote 'business hubs' in Nederland. F-Secure heeft in mei 2018 een publieke hotspot neergezet om te registeren hoe het publiek ermee om gaat. Dat was in twee hotel/restaurants en twee restaurants, bekende en populaire plaatsen voor zakelijke afspraken, zakenlunches en locaties om onderweg te kunnen werken.

GLOBAL 17 APR 2018

Nokia, Cisco, FB en andere tekenen cybersecurity-akkoord

Een groep van 34 internationale bedrijven hebben een nieuw Sybersecurity Tech Akkoord gesloten, daarbij de boodschap verspreidend dat ze alle klanten wereldwijd willen beschermen tegen aanvallen van cybercriminelen, bedrijven en staten. Het akkoord werd onder andere ondertekend door ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle en Trend Micro. Het akkoord bestaat uit vier commitments: sterkere verdediging, geen aanvallen, opbouw van capaciteit en collectieve actie.

GLOBAL 12 JAN 2018

F-Secure waarschuwt voor lek in Intel AMT software

F-Secure meldt dat het een beveiligingslek heeft gevonden in de meeste zakelijke laptops. Door het lek kunnen hackers met fysieke toegang tot de laptop beveiligingsinstellingen zoals gebruikerswachtwoorden, BIOS en Bitlocker wachtwoorden en TPM pincodes omzeilen om vervolgens zichzelf ook op afstand toegang te verschaffen tot de laptop. Het lek bevindt zich in Intels Active Management Technology (AMT), een technologie die wordt gebruikt in miljoenen laptops. Intel AMT is een oplossing voor remote access mon

GLOBAL 27 SEP 2017

F-Secure introduceert nieuwe versie Protection Service for Business

F-Secure lanceert de nieuwste versie van zijn endpoint-security suite Protection Service for Business. De nieuwe release is onder meer uitgerust met verbeterde gedragsgebaseerde beveiligingstechnieken voor Windows en Mac. De nieuwe versie van F-Secure Protection Service for Business maakt gebruik van de XFENCE-technologie. Nu is de XFENCE-technologie geïntegreerd in de Protection Service for Business beveiliging voor Mac. F-Secure XFENCE voorkomt dat processen en applicaties toegang krijgen tot data of best

EUROPE 20 JUN 2017

F-Secure: komst GDPR maakt cybercrime aantrekkelijker

In de afgelopen 26 zijn er op het gebied van security revolutionaire en ingrijpende veranderingen geweest. Het was een tijd zonder een wereldwijd internet. Malware ging rond op floppy disks. Een kwart eeuw later is er sprake van een andere wereld, met een massale technologieverschuiving. De grootste verandering is echter waar de cyberaanvallen vandaan komen, zo stelt hoofd onderzoek Mikko Hyppönen van de Finse security-aanbieder F-Secure. "Vroeger had je hobbyisten, die grotendeels voor de eer actief waren.

FINLAND 20 JUN 2017

Mikko Hypponen, F-Secure: GDPR zal prijs cyberaanvallen opdrijven

Een kwart eeuw geleden werd malware verspreid via floppy disks. Nu gebeurt dat via botnets en via miljarden endpoints. De digitalisering heeft niet alleen bedrijfsprocessen verandert, maar ook de manier waarop cybercriminelen te werk gaan. Security-aanbieders lijken altijd iets achter te lopen. Het is volgens Mikko Hypponen, Chief Research Officer van F-Secure, dan ook nodig om veel meer te denken zoals cybercriminelen dat doen. In de afgelopen 26 jaar zijn er op het gebied van security revolutionaire en in

GLOBAL 7 JUN 2017

F-Secure: veel mis met onveilige IP-camera's

F-Secure waarschuwt in een rapport over security voor de IP-camera's van het Chinese merk Foscam. In de beveiligingscamera's die ook onder de naam OptiCam in de handel zijn, zegt F-Secure achttien verschillende beveiligingsproblemen te hebben gevonden, onder meer hard gecodeerde en lege referenties. Daarmee kunnen hackers zich toegang verschaffen tot de admin en de root functies en niet alleen de camera compromitteren, maar ook het computernetwerk waarmee die camera verbonden is. F-Secure meldt enkele maand

EUROPE 11 MEI 2017

F-Secure koopt Brits security-adviesbureau Digital Assurance

Security-aanbieder F-Secure heeft het Britse Digital Assurance overgenomen, een advies- en assessmentbureau op het gebied van cybersecurity. Digital Assurance heeft klanten in sectoren zoals de overheid en bedrijven in de financiële sector, petrochemie, detailhandel, communicatie en defensie. Met de aankoop hoopt de Finse netwerkbeveiliger zijn portfolio van producten en diensten beter onder de aandacht te kunnen brengen op de Britse zakelijke markt. Digital Assurance levert onder meer beveiligingstesten vo

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.