Im März 2024 bleibt eine beunruhigende Tatsache bestehen: 64% der elektronischen Saflok-Schlösser sind nach wie vor anfällig für eine Sicherheitslücke, die als „Unsaflok„-Schwachstelle bekannt ist. Diese wurde erstmals im September 2022 entdeckt und betrifft rund 3 Millionen Saflok RFID-Schlösser in über 13.000 Hotels und Wohnungen weltweit. Durch die Schwachstelle können Hacker mit gefälschten Schlüsselkarten jede Tür eines Hotels problemlos öffnen. Betroffen sind die Modelle Saflok MT, Quantum Serie, RT Serie, Saffire Serie und Confidant Serie, die mit der System 6000 oder Ambiance Software verwaltet werden.
Die Saflok-Schlösser arbeiten mit der Windows-basierten System 6000 Zugangskontrollsoftware, dem Messenger Online-Funknetzwerk und dem DeskLinc Frontdesk-System. Sie nutzen entweder Magstripe- oder RFID-Kartenlesetechnologie, um Gästekomfort und betriebliche Effizienz zu gewährleisten.
Um die Unsaflok-Schwachstelle auszunutzen, benötigt ein Angreifer lediglich eine gelesene Schlüsselkarte der betroffenen Einrichtung und ein NFT fähiges Android Smartphone, um den Angriff gegen jede Tür im Objekt durchzuführen. Die Schwachstelle lässt sich also relativ leicht missbrauchen. Die Hersteller arbeiten seit 2021 daran, Hotels zu einem Upgrade / Patch des Systems zu bewegen, um den Missbrauch zu verringern.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: