Communiqués d' ASSA ABLOY Hospitality concernant le système logiciel de verrouillage d'hôtel VingCard Vision

Deux chercheurs employés par F-secure travaillent depuis plus d'une décennie pour tenter de trouver des vulnérabilités dans le logiciel de verrouillage de l'hôtel VingCard Vision.

A ce propos, ASSA ABLOY souhaite faire les déclarations et clarifications suivantes:

 

Vision Software est un produit vieux de 20 ans, qui a été compromis après 12 ans et des milliers d'heures de travail intensif par deux employés de F-Secure.

ASSA ABLOY a corrigé les failles du logiciel Vision et publié des mises à jour logicielles, déployées en février. Les hôtels qui ont appliqué les mises à jour à leurs systèmes ne sont pas vulnérables.

Les appareils numériques et les logiciels de toutes sortes sont vulnérables au piratage. Cependant, il faudrait plusieurs années ainsi qu’une grande équipe de spécialistes qualifiés pour essayer de répéter l'effort. Comme les outils ne sont pas disponibles, il ne s'agit pas seulement d'entrer dans un hôtel et d'y accéder instantanément.

Ces serrures ne représentent qu'une petite fraction des serrures d'hôtels dans le monde et sont rapidement remplacées par de nouvelles technologies plus avancées.

 Au cours de la dernière décennie, de nouvelles fonctionnalités ont été lancées exclusivement sur Visionline, une plate-forme différente qui n'est pas touchée.

ASSA ABLOY surveille, évalue et traite constamment sa sécurité afin de garder sa technologie en sûreté.

Les outils et les détails de la méthode utilisée ne seront pas publiés par F-Secure et sont connus de très peu de personnes.

Plus d'info et contacts sur le site de ASSA ABLOY Hospitality