шифровальщики шифруют постояльцев, прямо в номерах отелей

Сперва файлы на операционках, потом всякие redis-ы c mongo-ами, теперь отели...Интересно, что следующее...

Куда смотрит пожарная инспекция? Закрыть такой отель к матери.

Следующее — запрет шифрования.

В 90е была кучка фильмецов про взбесившиеся умные дома, реквестирую их названия в тему 8)

В 90е

Про взбесившийся AI снимают с 50-60-х.

ты еще одиссею 2001 приплети, там ведь и домом назвать можно

нет были именно про небошкребы напичканные автоматикой

https://ru.wikipedia.org/wiki/Дух_из_машины

и нечто похожее https://ru.wikipedia.org/wiki/Код_для_уничтожения

— У нас не было выбора, в отеле находилось 180 постояльцев. Полиция ничем не могла помочь, — заявил главный управляющий Romantik Seehotel Jaegerwirt.

Не могли пинком выбить двери?

Чушь какая-то. Есть универсальные карты доступа. Они, вроде как, на аппратном уровне универсальны.

Как имеющий большой опыт в сабже заявляю - бред

А что ты не пишешь про вандалов, которые базы данных даже не шифруют, а просто уничтожают? Это куда забавнее.

заблокировать в нём двери, когда внутри находились постояльцы
Полиция ничем не могла помочь

херня какая-то

Невозможно аварийно разблокировать двери? В помещении с людьми? Не спец.хранилище, а обычный объект где банально пожар может быть.

имеющий большой опыт в сабже заявляю

Разработчик? расстрелять!

Очешуительный уровень безопасности.

Риторический вопрос: А если бы они не денег потребовали, а подожгли бы этот отель?

О, опередил.

Чо, можно в чужой номер зайти?

Ну если опыт, то спорить не буду, хотя слышал озвученое.

Т.е. горничным карту кодируют на универсальный доступ?

Вообще какирам надо было просить хотя бы сотку, и включать пожарную сирену :)

Нет, не разработчик. В общем случае - да, нельзя разблокировать. Если не предусмотрено специально. Обычно при пожаре принято открывать все двери автоматически, но в некоторых случаях и это поведение можно изменить. И да, выставлять это в интернет - моветон

от системы же зависит, есть когда замок совмещен с приемником (но я такие лишь в подъездах видел) - там производятел может различного колдунства навтыкать, и когда отдельный приемник, а замок рулится с сервера - тут как напрограммируешь.

Но так чтобы одна карта на совсем - все устройства, фантастика!

Отключить питание никак не помогло бы?

Можно же сделать план доступа, чтобы пускало всегда и через любую точку, и потом тупо назначить его на нужную карту/человека, не вижу никаких проблем с этим

А почему изнутри помещения нельзя аппаратно снимать блокировку? Удешевление? ну на фиг такие системы, я теперь отелей боюсь — так и задохнуться при пожаре не долго.

Да можно как угодно сделать, вопрос не в этом. А вот как именно было реализовано там - я не в курсе

Ну понятно что дешевле замок с программным управлением, отдельный модуль ключа и «провод» к «серверу». Захватив контроль над сервером можно заблокировать замки и заставить их на внешние раздражители не реагировать. А вот возможность автономной разблокировки удорожает и сам замок, и периферию к нему, и усложняет реализацию безопасности всей системы.

Самолеты.

ну вообще говоря, обычно так не делают. обычно на каждый замок/пару замков есть контроллер, который и принимает решение о предоставлении доступа. делают так для того, чтобы в случае ухода сервера в оффлайн, вся система была бы все еще работоспособна. но сервер, собирающий логи и хранящий настройки в человекочитаемом виде, безусловно, тоже присутствует

контроллер

Тут он получается или уязвим для удалённой атаки (больно крутые какиры), или тупой (пожарного надзора на них нет!). Жаль мало подробностей.

если к ним есть доступ из интернетов - это не уязвимость, а простой идиотизм. все равно что на заводе к станкам доступ из интернета сделать

ну в оригинале новости написано что они разделили сети потом уже, т.е. там был песец видимо изначально

Из интернетов они доступны по раздолюайской организации сети. Имхо, иметь возможность безальтернативно блокировать двери удаленно уже не очень хорошо. Про «пожарку» уже говорили — если бы было сделано по уму, то можно было бы датчик заставить сработать и всех выпустить, расселить по другим отелям и спокойно разбираться не платя бабло злоумышленнику. Но видимо там жопа была полная.

я, собственно, не спорю ни с тобой. ни с белкой - раздолбайство налицо. просто, однако, тенденция - пока жареный петух в жопу не клюнет, о безопасности в ущерб удобству никто и не вспоминает.

А можно подробностей, как такое возможно?

Если там централизованное управление с сервера, то можно просто всё снести и переустановить заново, не? А потом отдать команду на открытие всех дверей. А уже потом заново настраивать права доступа на правильные.

Если же централизованного управления нет, то как вообще мог возникнуть подобный сценарий?

А что если просто переустановить ОС на сервере с полным форматированием, а затем отдать команду на открытие всех дверей из свежей системы? А потом попросить всех постояльцев подойти куда надо и перерегистрировать их карты в системе. Тем более что после компрометации ОС её всё равно по всем правилам безопасности надо переустанавливать, ибо мало ли какие закладки остались.

Даже если сам сервер за закрытой дверью, то вряд ли ремонт пары замков, которые придётся сломать по пути, встанет в 1.5к евро, а даже если встанет, то уж лучше так, чем платить террористам.

полторы тысячи евро... Полиция ничем не могла помочь

1 слесарь с фомкой — дешевле и эффективнее :)

Замки потом менять надо - а это уже не факт, что дешевле в большом отеле. С другой стороны, как я написал выше, можно переустановить ОС на сервере, который этими замками управляет и отдать команду на открытие. А уж по пути к серверу ломать замки по мере необходимости, но их там не должно быть очень много.

Единственный вариант, когда такое не прокатит - если для связи с замками используется какой-то супер-пупер-шифрованный протокол, ключи для которого были пошифрованы вместе с остальными файлами. Но с учётом того, что это отель, а не военная база, то применение подобных замков и при этом без аппаратной кнопки открытия изнутри номера мне видится преступной халатностью. Оказался бы внутри одного из номеров пироман-суицидник и была бы куча трупов.

Наверняка у них был еще фактор времени: найти спеца (а штатного там нет 99%) который быстро всё сделает или заплатить, выпустить людей, а потом разбираться. Возможно там была и какая-нибудь техническая возможность не выламывать двери, но и не платить, но она была не документирована для персонала и администрации.

А ремонт? А репутационные издержки? «Слесари с фомкой освобождали запертых постояльцев!!!» — это еще убийственнее чем «Отель и постояльцы стали жертвой хакеров».

это бы заняло достаточно продолжительное время. плюс прописать ключи не имея самих ключей тоже бывает невозможно. возможно, администрация отеля решила, что репутация важнее, чем какие-то полторы тысячи?

В систему надо прописать все контроллеры и восстановить все настройки. Без бекапов долго. А при сломанных бекапах - хз. Короче денег отдали бы больше, + репутационные потери.

С другой стороны такая новость показывается бессилие сотрудников отеля - если бы хакерами двигали не корыстные, а террористические мотивы, или бы речь шла о гораздо большей сумме, то постояльцем пришлось бы не сладко. И в следующий раз они вспомнят об этом, когда будут выбирать отель.

А если бы даже условный слесарь с фомкой сломал бы каждый замок, то хотя бы было понятно, что ситуация более-менее под контролем и руководство отеля способно освободить всех постояльцев вне зависимости от желаний хакеров.

Да... я не учёл тот факт, что наверное, чтобы система нормально работала нужно её ещё долго настраивать, вручную добавляя каждый замок. Там вполне может не быть никакого plug'n'play (типа просканировать шину/сеть и отобразить все замки). Тогда всё верно.

Надеюсь, руководство отеля научится хотя бы делать бекапы (и при этом хранить их на недоступном из сети носителе), а лучше - вообще отключит эту систему от внешнего интернета.

Болидчик?

Но так чтобы одна карта на совсем - все устройства, фантастика!

У меня на работе такая карта. Правда въездные ворота она приоткрывает только на метр, поскольку я не оформлял допуск на въезд для авто.

Из интернетов они доступны по раздолюайской организации сети.

Обычно никто физически и не изолирует сети. Максимум пихнут в коммутаторе в выделенный вилан. Так что если хакеры добрались там до коммутаторов, то и могли получить доступ к серверу охраны.

о безопасности в ущерб удобству никто и не вспоминает.

Я сильно сомневаюсь, что у них пострадало удобство. Хотя, не буду утверждать наверняка. Неизвестно, что они предприняли для устранения проблемы.

имел дело, но достаточно давно. но не только с ним, поэтому могу уверенно сказать, что принципы работы одинаковы для любой подобной системы, со своими нюансами, конечно

Обычно никто физически и не изолирует сети.

ну почему же? я видел и такие варианты

Куда интереснее открыть все двери, где нет человеков, и закрыть, где есть.

принципы работы одинаковы для любой подобной системы, со своими нюансами, конечно

Да тут в общих принципах сложно придумать что-то совершенно иное.

ну почему же? я видел и такие варианты

Когда одно здание, и подрядчик отдельный по ПОС, то да, было бы глупо экономить один коммутатор. А когда подрядчик делает и СПД и ПОС, да и объекты разнесены, то это надо ещё и тянуть свои каналы.