欠陥が見つかったホテルのカードキーシステム、メーカーはホテル側に交換費用の負担を求める

あるAnonymous Coward 曰く、　Mozillaの開発者Cody Brocious氏は7月、全世界のホテル400万室で使われているOnity社のカードキーロックシステムに欠陥があり、Arduinoで解錠可能なことをBlack Hatで明らかにした(本家/.過去記事)。これに対してOnityは8月13日、欠陥を根本的に解決するにはホテル側が費用を負担する必要があるとの声明を発表した(Onityの声明、Forbesの記事、本家/.)。

Onityのカードキーロックでは、客室の外側に配されている充電用のDCコネクターがデータ転送用ポートを兼ねている。そのため、データ書き換え用のポータブルプログラマーをArduinoでエミュレートすることにより、数秒で解錠が可能なのだという。この欠陥を根本的に解決するにはハードウェアの交換が必要となるが、Onityの対応はポートをふさぐカバーの提供のみを無償とし、ハードウェアの交換を希望する場合は有償というもの。コントローラー基板を交換可能なモデルでは、新しい基板の送料や技術料などをホテル側が支払う必要がある。基板を交換できない旧モデルの場合、特別価格で新モデルを提供するとしている。

Brocious氏は経営規模の小さいホテルが無償のオプションを選択する可能性を指摘し、このような重大な欠陥の修正費用はメーカー側が負担するべきだと主張したという。また、声明では外部によるセキュリティー基準の監査について言及されておらず、対策が十分であるかどうか疑問だとも述べたとのこと。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ | ハードウェアハック | お金

　関連ストーリー：
自作パンチカードリーダーで昔のパンチカードを読み取る 2012年07月29日
英ホテル、客室の聖書を Kindle に置き換える試み 2012年07月09日
「Macユーザーにはより高額なホテルをおすすめ」、米旅行予約サイトが実験的に行う 2012年06月29日
「勝手にWebページ内に広告を貼り付ける」無料インターネット接続サービス、米国で議論になる 2012年04月12日
日本の元プロ野球選手の上告により、英単語「interpretation」の解釈を米連邦最高裁が審理 2012年02月26日
Arduino を利用した時限爆弾型目覚まし時計キット 2011年09月15日
Arduino、戦場へ発つ 2011年06月29日
8x8 サイズの LED と Arduino ボードでスーパーマリオ風ゲームを作る 2010年03月16日