Hacker advarer mot hotellsafen: – Enkelt å komme seg inn
Den «Etiske Hackeren» Marius Jordet sier de fleste hoteller gjør samme tabbe, og advarer folk mot å bruke hotellsafen.
De fleste av oss tenker at verdisakene våre er trygge hvis vi putter dem i safen på hotellrommet. Det er ofte ikke tilfellet, sier Marius Jordet.
I et videointervju med TV 2 tidligere denne uken advarte han om å bruke safen på hotellrommet, både i Norge og utlandet. Grunnen er at det er alt for enkelt å finne masterkoden som åpner safen, sier Jordet.
Et kjapt nettsøk er nok
Marius Jordet oppdaget dette for mange år siden, forteller han til Hotellmagasinet.
– Nysgjerrigheten tok overhånd. Jeg tenkte «hva skjer om folk glemmer koden sin? Hvordan åpner de den». Så jeg tenkte det måtte være en masterkode til safen.
Enkelt å finne koden
Etter å ha prøvd mange forskjellige koder, forsøkte han 000000 på en rekke safer. Og de åpnet seg. Dersom det ikke er 000000, finner han ofte koden med et enkelt nettsøk, sier Jordet til Hotellmagasinet.
– Dette gjorde jeg i ganske ung alder når vi var på hotell, og det fungerer enda. Nå for tiden er det kanskje litt mer at jeg googler navnet på safen og masterkoder. Dette fungerer overaskende mange ganger, både her hjemme i Norge og i resten av verden. Jeg vet også at det ikke bare er jeg som prøver dette, advarer han.
Fra kriminell hacker til lovlydig hacker
Marius Jordet ble interessert i datasystemer i ung alder, og lærte seg tidlig å utnytte svakheter i nettbutikker, bookingsystemer og hos bedrifter. Etter hvert begynte han å bruke kunnskapen sin til økonomisk vinning, noe som til slutt sendte han i fengsel for hacking og trusler, skriver han selv på sin nettside.
Dette førte til at Jordet skiftet side. Fremgangsmåten er fortsatt stort sett den samme, understreker han, men formålet har endret seg. I dag jobber han med å lære opp bedrifter til hvordan de ikke skal bli lurt, og kaller seg «etisk hacker og social engineer». Han tar blant annet oppdrag som rådgiver for bedrifter, og holder foredrag om sikkerhet.
– Altfor slapp sikkerhet
Marius Jordet sier norske bedrifter og virksomheter må endre tankegangen sin. I stedet for å tenke «hvis vi blir hacket», bør man legge opp en plan for hva man gjør når man blir hacket, sier han til Hotellmagasinet.
– Sikkerheten rundt de fleste norske bedrifter er alt for slapp, jeg har 100 prosent suksess-score på å finne alvorlige sårbarheter hos norske bedrifter. Dette gjelder fra små bedrifter til store konsern. Jeg tror det handler mye om at de fleste bedrifter tenker at «dette skjer ikke oss».
Utsatt bransje med mye å tape
Hotellbransjen er en utsatt bransje, påpeker Jordet, siden man håndterer mye personopplysninger, betalingsinformasjon og lignende fra svært mange mennesker.
– Mine beste råd er som sagt å endre tankegangen fra «Hvis vi blir hacket» til «NÅR vi blir hacket». Lag en slagplan på hva som skal gjøres den dagen det skjer, og informer og tren de ansatte på denne planen, råder hackeren.
Menneskelige feil går igjen
Marius Jordet anbefaler å trene de ansatte med simulerte angrep og forsøk på svindel, siden det som regel ikke er datasystemene eller -løsningene som er problemet, men de ansatte som bruker dem.
– Det finnes mange gode e-læringsverktøy der ute som kan trene de ansatte på å se ting som falske nettsider, phishing og smishing. Hele 85-95 prosent av alle vellykkede hackerangrep er menneskelige feil, litt ettersom hvilken rapport du leser.
Enkel adgang
Når det gjelder hotellbransjen spesifikt har ikke Jordet registrert noen gjennomgående sikkerhetsbrister i IT-systemer eller lignende. Men en stor sikkerhetsbrist, som kan ha alvorlige konsekvenser for gjester, har han oppdaget - ved å gjøre det selv.
– Jeg har sovet plasser hvor jeg enkelt har klart å kopiere adgangskortet til mitt eget hotellrom med en enkel gadget alle kan bestille på nett. Dette er et tegn på at adgangskontroll-systemet ikke er kryptert.
