Почему бесплатный Wi-Fi в отеле — одна из самых больших угроз во время отпуска

Команда информационной безопасности, работающая в отелях, решила продемонстрировать, насколько опасны беспроводные сети. Подключившись к внутренней Wi-Fi сети отеля, они похитили личную информацию постояльцев на общую сумму в десятки миллионов долларов.

Что может быть естественней, чем попросить пароль для Wi-Fi сразу по прибытию в отель, чтобы в течение всего отпуска пользоваться бесплатным Интернетом? Но это просто и выгодно не только для гостей отеля, но и для хакеров. Результат может дорого обойтись тем отдыхающим, которые хотели сэкономить на роуминге и не приобрели пакет с Интернетом у своего провайдера мобильной связи.

За последние два года многие крупные гостиничные сети сообщали о кражах данных со взломом мобильных телефонов, включая Hilton, Hyatt и InterContinental. Наши телефоны практически беззащитны, а пароль входа обычно – это просто номер комнаты. К тому же нет брандмауэра. Хакеры фактически концентрируют свои усилия на системах управления имуществом отеля (PMS). При входе в эту систему злоумышленники получают доступ ко всем данным о нынешних и прошлых посетителях, в том числе данные кредитных карт и номера паспортов.

Команда ИТ-экспертов, работающих для ряда крупнейших отелей мира, решила что-то сделать для того, чтобы дать понять своим клиентам, насколько небезопасны их сети. Они включили в свою группу корреспондента информационного агентства Bloomberg и отправились бронировать номер в отеле. В течение трех дней они подключались к системе по нескольким направлениям – через «умный телевизор», через систему электрического закрывания занавесок, через USB-разъем в коридоре и даже через аквариум, подключенный к сети отелей в Лас-Вегасе. И им удалось получить девять миллионов номеров кредитных карт и данные более пяти миллионов паспортов. Они вошли в списки заказов и скопировали оттуда 383 миллиона записей.

Всю эту информацию можно конвертировать в деньги - стоимость номера кредитной карты может достигать 20 долларов, а номера паспорта - до 50 долларов на нелегальных рынках. Причем хакеры обязались не взламывать мобильные телефоны и ноутбуки частных лиц – постояльцев гостиниц, несмотря на то, что доступ был бы очень легким. Более того, они даже создали свою беспроводную сеть с названием отеля, и десятки гостей сами к ней подключились, приняв ее за официальную Wi-Fi сеть гостиницы. Этот шаг может очень легко привести к краже ценной информации.

Есть множество причин такому легкомысленному отношению к кибер-безопасности в гостиницах. Но наши «взломщики» называют в основном две: во-первых, это постоянное желание отеля угодить гостям и сделать для них подключение к сети максимально комфортным и простым; а во-вторых, для отелей главное – это повышение рейтинга, при этом люди, которые совершенно не разбираются в кибер-защите, назначаются ответственными за решение этих проблем.

Рекомендации очень четкие: не подключайтесь к бесплатным сетям Wi-Fi отелей. Лучше не экономить на покупке роуминг-пакета, включающего Интернет, что избавит вас от головной боли и убытков, вызванных кражей ваших кредитных данных. Или личной, интимной информации, что в каких-то случаях может быть даже более болезненной, чем кража денег со счета. Подключение через VPN -более рекомендуемое группой хакеров (хотя нужно тщательно выбирать VPN-приложение для мобильного телефона). Виртуальная частная сеть служит переходным порталом, который скрывает местоположение вашего устройства и служит удаленным портом, на который вы безопасно передаете информацию. Он связывает вас с запрашиваемыми сайтами, но ваша информация, таким образом, остается защищенной.

Конечно, далеко не все являются потребителями порно, иногда мы заходим на порно-сайты на несколько минут, чтобы скоротать скуку в гостинице. Но важно помнить, что каждая страница, которую вы открываете в уединении в своем номере отеля, является полностью прозрачной, ее могут просматривать. Детали отчета группы хакеров были переданы дирекциям отелей, которые уже обещают повысить безопасность, включая возможное использование технологий для распознавания лиц и голоса в номерах для идентификации пользователей. Хотя такие приложения могут создать еще более сложные и опасные проблемы.

Эйтан Лешем, «ХаАрец» Ц.З. К.В. Фотоиллюстрация: Pixabay

 


Реклама

Анонс

Реклама

Партнёры

Загрузка…

Реклама

Send this to a friend