Gå til innhold

Nordic Choice-hotell eksponerte disse USB-portene i minst halvannet år


Anbefalte innlegg

Videoannonse
Annonse
Såvidt jeg vet så kjører hotellet nå Chrome OS på samtlige resepsjonsPC-er. Det skal godt gjøres å lage en USB som kan kjøre noe ondsinndet på et operativssystem som ikke har noen form for kjørbare filer.
Lenke til kommentar

Har full forståing for at Choice seier at dei har innført tiltak utan å fortelle meir om eksakt kva tiltak som er utført.
Om dei går ut med type sikkerheitstiltak som er innført så er det langt lettare å omgå sikkerheitstiltaket. Spør du i banken om kva tiltak som er gjort for å unngå ran så får du heller ikkje særleg gode svar.

 

Ein anna ting er at det hadde vært interessant å sjå på ei risikovurdering der ein avveg dei ulike behova opp mot kvarandre. Eksponerte USB portar utgjer ein sikkerheitsrisiko, men er den særleg mykje større enn at PCen i seg sjølv står i ein open resepsjon medan resepsjonisten sitt på kontoret ved sidan av og jobbar med andre ting? Eg reknar med at å flytte skjermen slik at gjesten ikkje har fysisk tilgang men til gjengjeld kan lese det som står på skjermen opner for heilt nye sikkerheitsrisikoar.
Og reint forretningsmessig, så vil eg tru at ein hotell må ta ei avveging mellom å innføre sikkerheitstiltak og at gjesten skal kjenne seg velkommen nok til at gjesten brukar hotellet også neste gong. Ein tett resepsjon der gjesten må rope gjennom ei perforert plexiglasplate gir nok ikkje den same opplevinga.

Eg synes det er heilt på sin plass å rette fokus mot slike sikkerheitsrisikoar, men eg savnar litt meir informasjon om kvifor hotellresepsjonen er innreda på denne måten. Om det er fordi hotellet ikkje var klar over sikkerheitsrisikoen så er det ein ting, men det kan også være at hotellet har vurdert risikoen som liten saman med andre tiltak, eller det kan være at hotellet har vurdert andre forhold som viktigare enn datasikkerheita. Om ein veit litt om kva hotellet sjølv har tenkt så er det også lettare å foreslå gode tiltak. Særleg på hotell der det estetiske ofte har høgast prioritet så har eg sett mange dømer på at det tekniske har måtte vike. Alt frå at dei oppheva ledelinjene i golvet er tildekt med tjukke tepper eller møblar, til at rømingsdører er blokkert med store blomsterkrukker. Ofte handlar det mest om at den som har ansvaret for det estetiske ikkje har den tekniske kunnskapen til å ta gode vurderingar, men innimellom er det også tatt heilt beviste valg på at det er viktigare med ein innbydande resepsjon enn at resepsjonen er universalt utforma eller oppfyller andre tekniske krav.
Mange hotell scorer ganske lavt på materiell sikkerheit rett og slett fordi at god kundebehandling ofte er viktigast. Treng du adgang til eit hotellrom så kan du ofte berre gå til resepsjonen og seie at du har mista nøkkelen til rom 207, då får du ofte eit nytt nøkkelkort utan vidare oppfølgingsspørsmål for å sikre seg at det faktisk er du som bur på dette rommet. Mykje av grunnen til dette er er nok at det tross alt ikkje er eit særleg stort problem med tjuveri frå hotellrom, slik at det er viktigare å raskt hjelpe gjesten på ein enkel måte utan at gjesten opplever prosessen som tungvindt.

  • Liker 1
Lenke til kommentar

Var det Windows som kjørte på denne, som det trolig ikke er, kan man også låse ned USB til kun enkelte enheter, blokkere alt av USB med lagring e.l. Hvordan vet disse "ekspertene" at slike tiltak ikke er gjennomført? Blir litt dumt å basere en hel artikkel på noe som ikke nødvendigvis stemmer.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...