Sicurezza in hotel è una priorità per i viaggiatori d’affari. Oggi basta uno smartphone per aprire la porta delle camere e mettere a rischio dati sensibili.

Quando parliamo di Business Travel e sicurezza, soprattutto in termini di cyber sicurity, ci occupiamo sempre della prospettiva delle aziende e dei dipendenti in viaggio. Spesso dimentichiamo quanto anche la sicurezza in hotel per viaggiatori d’affari sia fondamentale per tutelare informazioni sensibili e dispositivi di valore. L’evoluzione della tecnologia ha infatti portato con sé nuovi rischi nell’ambito alberghiero che hanno assunto dimensioni sia fisiche che digitali. 

I viaggiatori d’affari cercano servizi digitali, ma gli hotel pongono la cyber-sicurezza 

La sicurezza in hotel per i viaggiatori d’affari non è solo una questione di comfort, ma una necessità concreta o anzi una priorità. Gli ospiti oggi si aspettano un certo grado di autonomia nella gestione del soggiorno, grazie a tecnologie di self-service che consentano di fare prenotazioni online, check-in e check-out tramite mobile e chiavi della camera digitali. Quindi gli hotel che investono in misure di sicurezza avanzate e promuovono la consapevolezza digitale non solo tutelano i propri ospiti, ma rafforzano anche la propria reputazione come fornitore d’eccellenza per i viaggi d’affari. 

La protezione della connessione Wi-Fi della struttura dovrebbe essere assicurata da password robuste e crittografie avanzate, nonché di reti VPN per una maggiore certezza. Anche la sicurezza delle chiavi elettroniche è un altro punto critico; sono più sicure delle chiavi tradizionali, ma richiedono aggiornamenti costanti per prevenire truffe, hacking e clonazioni. La sicurezza fisica non va trascurata, con la presenza di telecamere di sorveglianza, personale di sicurezza e sistemi di allarme efficienti che garantiscono un ambiente sicuro. 

Quando si tratta di proteggere l’organizzazione e gli ospiti dalle minacce alla cyber-security, l’architettura dell’infrastruttura è particolarmente importante da comprendere. La complessità è il nemico della sicurezza e questo problema si intensificherà solo nel tempo. Infatti, secondo una ricerca condotta da Coleman Parkes Research, più della metà dei leader IT nel settore dell’ospitalità (56%) citano la cybersecurity come una delle prime tre preoccupazioni aziendali, davanti a questioni come l’inflazione (52%), la ritenzione e l’assunzione di talenti (48%), e la gestione della catena di approvvigionamento e della logistica (50%). Nonostante la consapevolezza, la sicurezza è spesso posta in secondo piano quando si implementa una nuova tecnologia nella struttura. Ciò espone gli opsiti a diverse minacce informatiche. 

Oggi basta uno smartphone Android per aprire le porte degli hotel

Il settore alberghiero ha recentemente rivelato una grave vulnerabilità nella sicurezza informatica. Oltre tre milioni di serrature in 13.000 hotel di 131 paesi sono a rischio di una falla che permette la creazione di chiavi master per accedere a tutte le stanze. D’altronde le serrature vulnerabili sono in uso dal 1988. Questo difetto coinvolge diversi modelli di serrature prodotti dalla Dormakaba, usati in combinazione con i software di gestione System 6000, Ambiance o Community. Dormakaba ha avviato un’indagine approfondita e la collaborazione con i ricercatori per mitigare i rischi e comunicare con i clienti. La situazione sottolinea l’importanza della sicurezza nell’era delle tecnologie RFID.

Il sistema di violazione richiede una seplice carta chiave MIFARE Classic e un dispositivo come Flipper Zero o i telefoni Android con NFC che possa scrivere dati su una carta. Il risultato è una clonata che può aprire tutte le porte dell’hotel. Il processo per clonare la carta è anche piuttosto semplice. Basta procurarsi un lettore RFID, che costa circa 300 dollari, con il quale leggere il codice della carta per creare due nuove keycards. Una volta poggiate sulla serratura, si dividono i compiti: la prima riscrive parte dei dati della serratura mentre la seconda apre effettivamente la porta.

La verifica dell’uso improprio di queste chiavi è complessa e si basa sui registri di accesso delle serrature. 

La falla era stata già annunciata in una conferenza sul hacking a Las Vegas nel 2022. Per questo Dormakaba ha iniziato a risolvere il problema, ma solo il 36% delle serrature è stato aggiornato o sostituito. Alcuni hotel utilizzano già sistemi aggiornati con carte MIFARE Ultralight C.  

Insomma, l’evoluzione della tecnologia va di pari passo con lo sviluppo di strumenti per insidiare i sistemi di sicurezza. Per questo hardware e software degli hotel richiedono periodici aggiornamenti.