G DATA – Viaggiare sicuri. Problemi di sicurezza per le casseforti degli Hotel
Documenti di viaggio, denaro contante, dispositivi mobili, videocamere, gioielleria e documenti aziendali, in vacanza o in viaggio di lavoro, i turisti o i professionisti in genere non amano tenere oggetti di valore nel proprio bagaglio. Per un piccolo sovrapprezzo molti hotel forniscono una cassaforte in camera dove riporre documenti importanti e oggetti di valore. Purtroppo queste casseforti non sono così sicure come spesso si pensa. Analizzando uno dei modelli più popolari gli esperti dei G DATA Security Labs hanno scoperto seri problemi di sicurezza. Con un piccolo sforzo tecnico la cassaforte può essere hackerata e ripulita in pochissimo tempo. Se la cassaforte ha un lettore magnetico di carte questo offre ai criminali la possibilità di usare lo skimming per accedere ai dati sulla carta e dunque rivenderli in Internet o nei forum underground. G DATA fornisce una serie di utili consigli che gli ospiti degli hotel dovrebbero adottare quando utilizzano una cassaforte.
Il modello di cassaforte analizzato dagli esperti di sicurezza di G DATA può essere aperto in vari modi. La cassaforte può essere facilmente aperta usando il codice master fornito dal produttore che, si suppone, possa e debba essere utilizzato solo in casi di emergenza. Molti hotel ,comunque, non si preoccupano di cambiare il codice di default rendendo così la vita facile ai ladri. “Suggeriamo agli hotel di cambiare immediatamente il codice di deafault nelle casseforti e di controllarle con regolarità per ogni modifica” raccomanda Ralf Benzmüller, head of G DATA SecurityLabs.
Cosa è lo skimming?
Lo skimming è lo spiare illegalmente i dati sulle carte di credito o di debito. Questo può essere fatto modificando i lettori di card per esempio. Nel 2012 il Federal Criminal Police Office ha registrato bel 856 casi di skimming nella sola Germania. I ladri possono usare questo metodo per accedere ai dati delle carte di credito e servirsene dunque per propositi criminali. “ I viaggiatori non dovrebbero mai utilizzare la loro carta di credito per chiudere la cassaforte della loro stanza. In questo modo nessuna informazione personale sulla carta potrà essere letta”, continua Benzmüller.
Diversi metodi per hackerare una cassaforte
Un’altra opzione per aprire una cassaforte è quella di hackerare la serratura di emergenza la cui vhiave di solito è custodita dal manager dell’hotel. Comunque, dopo aver aperto il coperchio sul frontale della cassaforte, la serratura collocata sotto può essere aperta utilizzando una chiave falsa. Il codice può essere resettato anche tramite un corto circuito per poi inserirne uno nuovo con cui aprire al cassaforte. “Una cassaforte non è certo il peggior posto dove chiudere oggetti di valore, ma la loro sicurezza non dovrebbe essere sovrastimata”, specifica Benzmüller.
Maggiori approfondimenti sono disponibili sul G DATA Security Blog: https://blog.gdatasoftware.com/blog/article/hotel-safes-are-they-really-safe.html
I consigli di G DATA:
– Non usate carte di credito: gli ospiti degli hotel non dovrebbero mai usare la loro carta di credito per la cassaforte. Se la cassaforte è dotata di un lettore magnetico di carte, il dispositivo è in grado di leggere I dati personali.
– Non portate con voi oggetti di valore: prima di partire bisognerebbe considerare bene quali oggetti di valore siano davvero necessari in vacanza. Gioielli molto costosi sarebbe sempre preferibile lasciarli a casa.
– Attivate la protezione anti-ladro: gli utenti dovrebbero adottare delle precauzioni anti-ladro installando sui propri dispositivi mobili dei software per la sicurezza con funzioni che consentano di localizzare il proprio dispositivo e di cancellare tutti i dati da remoto. Se usiamo un notebook l’hard disk dovrebbe essere criptato in modo tale da impedire ai ladri di accedere ai nostri dati.
– Back Up dei dati: prima di partire creiamo una copia dei nostri dati su un dispositivo esterno di archiviazione.
– Annotate I numeri di blocco: chi va in vacanze dovrebbe prendere nota dei numeri di servizio del proprio operatore telefonico o del fornitore delle carte di credito e debito in modo da bloccare il tutto in caso di smarrimento o furto.
– Scannerizzate i documenti: si dovrebbe fare una copia dei documenti importanti come passaporto, carta di identità, biglietti aerei, dati dell’assicurazione sul viaggio e tenere tutto separato dagli originali per ogni evenienza. Si dovrebbe inoltre tenere una scansione digitale di tutto sul proprio smartphone, laptop e su chiave USB per poter così ovviare alla perdita o allo smarrimento dei documenti originali.
– Prendete nota dell’indirizzo dell’ambasciata: quando si viaggia all’estero sarebbe opportuno prendere nota dell’indirizzo e del recapito telefonico della propria ambasciata o del consolato più vicino. Se il passaporto viene rubato, l’ambasciata può fornirne uno in sostituzione.
Perdite di documenti: se la cassaforte nella propria camera di hotel viene forzata il viaggiatore deve sporgere denunzia alla polizia locale e documentare cosa è stato rubato in modo tale da chiedere un rimborso all’assicurazione.