Свободните WiFi мрежи на хотелите: Мечта за хакерите
Безжичният интернет достъп е удобен за клиентите, но поставя под риск сигурността им
~ 2 мин.
Хотелските вериги са е превърнали в желана мишена за хакерите и едно от доказателствата за това е, че много от големите играчи в индустрията съобщават за пробиви в сигурността и за изтичания на данни през последните години, включително Hilton, InterContinental, Marriott и Hyatt. Повечето атаки са фокусирани върху системите за управление на собствеността (PMS), използвани от хотелските вериги за резервации, издаване на ключове за помещения и съхраняване на данни за кредитни карти, сочи доклад на Bloomberg.
Той се базира на информация от дейността на група „бели хакери“, които са тествали нивата на сигурност. Те са успели да проникнат в PMS система, като са включили интернет кабела на смарт телевизора в стаята към лаптоп. Оттам лесно са получили достъп до информация за кредитни карти и са успели да проследят извършени транзакции в рамките на няколко години в десетки хотели.
В случая става дума за добронамерени хакери, търсещи уязвимости с цел тяхното подобряване. Ако обаче бяха престъпници, можеха да продадат събраната информация на черния пазар, където карта Visa с висок кредитен лимит например се търгува за 20-ина долара.
Хотелите се оказват примамлива цел за хакерите, тъй като техните системи са лесни за пробиване от техническа гледна точка. Безплатният WiFi достъп е неизменна услуга за клиентите, която ги освобождава от паролите и тромавите процедури за влизане в интернет. Достатъчно е просто да напишат номера на стаята си и да натиснат „Оk”. Безжичните мрежи обаче са несигурни, а за хакерите това е повече от добре дошло. Те могат лесно да се сдобият с лична информация за клиентите.
Любопитното е, че от тези възможности са привлечени не само хакерите, но и разузнавателните служби.
Въпросът е какво могат да направят хората, за да се защитят. Краткият отговор е да се инвестира и инсталира софтуер за виртуална частна мрежа (VPN) на всяко устройство, с което пътува. VPN функционира като криптиран тунел към специален сървър, намиращ се някъде в интернет. Така човек може да използва WiFi мрежите на хотелите много по-безопасно. Недостатъкът е, че тази защита струва пари.