Hackers konden het pasjessysteem dat in veel hotels gebruikt werd kraken en op die manier andermans kamers binnen te sluipen.

Dat ontdekten beveiligingsonderzoekers van F-Secure, aldus Reuters. De sloten van marktleider Assa Abloy waren vatbaar voor het beveiligingslek.

Het is onduidelijk of naast de beveiligingsonderzoeker nog iemand de hack in de praktijk heeft uitgevoerd. Volgens het slotenbedrijf is de aanval vrij complex.

Hackers konden elke pas in een hotel aanpassen, waarna ze iedere deur konden openen. Dat werkte zelfs met pasjes die inmiddels waren verlopen.

Gat gedicht

De onderzoekers kwamen het lek een jaar geleden op het spoor, waarna ze contact opnamen met de slotenmaker. Inmiddels zou de kwetsbaarheid gedicht zijn.

Hotels moeten een software-update installeren om het lek te dichten. Die update werd in februari beschikbaar gesteld. Volgens Assa Abloy duurt het nog een paar weken tot de laatste hotels die hebben geïnstalleerd.