Una falla de seguridad en cerraduras inteligentes utilizadas en hoteles en todo el mundo permitió que hackers abrieran las puertas de más de un millón de habitaciones de hotel utilizando solo un teléfono Android.
Investigadores de seguridad descubrieron una vulnerabilidad en las cerraduras Saflok fabricadas por Dormakaba. Lograron emparejar una tarjeta llave con un dispositivo de lectura/escritura RFID y grabar el código en tarjetas llave separadas.
Luego, tocaron las dos tarjetas llave en la cerradura. Una de las tarjetas reescribió el código de la cerradura y la otra abrió la puerta. Este método puede ser replicado en un teléfono Android con NFC utilizando una aplicación emisora de señal.
La falla afecta a más de 13.000 establecimientos en 131 países, con un total de aproximadamente tres millones de habitaciones de hotel vulnerables. Sin embargo, la buena noticia es que hay una solución.
Los investigadores notificaron a Dormakaba sobre la vulnerabilidad en 2022 y una corrección está en proceso. Sin embargo, como cada cerradura debe ser reprogramada individualmente, puede llevar algún tiempo hasta que todas las cerraduras sean corregidas.
Hasta que se implemente la corrección, los huéspedes del hotel deben estar al tanto del riesgo potencial y tomar precauciones adicionales, como usar el seguro de la puerta o guardar objetos de valor en una caja fuerte.