2019-7-11 07:30 |
Команда информационной безопасности, работающая в отелях, решила продемонстрировать, насколько опасны беспроводные сети. Подключившись к внутренней Wi-Fi сети отеля, они похитили личную информацию постояльцев на общую сумму в десятки миллионов долларов.
Что может быть естественней, чем попросить пароль для Wi-Fi сразу по прибытию в отель, чтобы в течение всего отпуска пользоваться бесплатным Интернетом? Но это просто и выгодно не только для гостей отеля, но и для хакеров. Результат может дорого обойтись тем отдыхающим, которые хотели сэкономить на роуминге и не приобрели пакет с Интернетом у своего провайдера мобильной связи.
var truvidScript = document.createElement('script'); truvidScript.async = true; truvidScript.setAttribute('data-cfasync','false'); truvidScript.type = 'text/javascript'; truvidScript.src = '//stg.truvidplayer.com/index.php?sub_user_id=567&widget_id=2529&video_id=04f3631ee4802810039a8c3a05e419c2c49e805a&m=a&cb=' + (Math.random() * 10000000000000000); var currentScript = document.currentScript || document.scripts[document.scripts.length - 1]; currentScript.parentNode.insertBefore(truvidScript, currentScript.nextSibling);
За последние два года многие крупные гостиничные сети сообщали о кражах данных со взломом мобильных телефонов, включая Hilton, Hyatt и InterContinental. Наши телефоны практически беззащитны, а пароль входа обычно – это просто номер комнаты. К тому же нет брандмауэра. Хакеры фактически концентрируют свои усилия на системах управления имуществом отеля (PMS). При входе в эту систему злоумышленники получают доступ ко всем данным о нынешних и прошлых посетителях, в том числе данные кредитных карт и номера паспортов.
Команда ИТ-экспертов, работающих для ряда крупнейших отелей мира, решила что-то сделать для того, чтобы дать понять своим клиентам, насколько небезопасны их сети. Они включили в свою группу корреспондента информационного агентства Bloomberg и отправились бронировать номер в отеле. В течение трех дней они подключались к системе по нескольким направлениям – через «умный телевизор», через систему электрического закрывания занавесок, через USB-разъем в коридоре и даже через аквариум, подключенный к сети отелей в Лас-Вегасе. И им удалось получить девять миллионов номеров кредитных карт и данные более пяти миллионов паспортов. Они вошли в списки заказов и скопировали оттуда 383 миллиона записей.
Всю эту информацию можно конвертировать в деньги – на нелегальных рынках цена номера кредитной карты может достигать 20 долларов, а номера паспорта – 50 долларов. Причем хакеры обязались не взламывать мобильные телефоны и ноутбуки частных лиц – постояльцев гостиниц, несмотря на то, что доступ был бы очень легким. Более того, они даже создали свою беспроводную сеть с названием отеля, и десятки гостей сами к ней подключились, приняв ее за официальную Wi-Fi сеть гостиницы. Этот шаг может очень легко привести к краже ценной информации.
Есть множество причин такому легкомысленному отношения к кибер-безопасности в гостиницах. Но наши «взломщики» называют в основном две: во-первых, это постоянное желание отеля угодить гостям и сделать для них подключение к сети максимально комфортным и простым; а во-вторых, для отелей главное – это повышение рейтинга, при этом люди, которые совершенно не разбираются в кибер-защите, назначаются ответственными за решение этих проблем.
Рекомендации очень четкие: не подключайтесь к бесплатным сетям Wi-Fi отелей. Лучше не экономить на покупке роуминг-пакета, включающего Интернет: это избавит вас от головной боли и убытков, вызванных кражей ваших кредитных данных. Или личной, интимной информации, что в каких-то случаях может быть даже более болезненно, чем кража денег со счета. Еще лучше – подключится через VPN (хотя нужно тщательно выбирать VPN-приложение для мобильного телефона). Виртуальная частная сеть служит переходным порталом, который скрывает местоположение вашего устройства и служит удаленным портом, на который вы безопасно передаете информацию. Он связывает вас с запрашиваемыми сайтами, но ваша информация, таким образом, остается защищенной.
Конечно, далеко не все являются потребителями порно, иногда мы заходим на порно-сайты на несколько минут, чтобы скоротать скуку в гостинице. Важно помнить, что каждая страница, которую вы открываете в уединении в своем номере отеля, является полностью прозрачной, ее могут просматривать.
Детали отчета группы хакеров были переданы руководителям отелей, которые уже обещают повысить безопасность, включая возможное использование технологий для распознавания лиц и голоса в номерах для идентификации пользователей. Хотя такие приложения могут создать еще более сложные и опасные проблемы.
Эйтан Лешем, «ХаАрец» Ц.З. К.В. Фотоиллюстрация: Pixabay
источник »