Kiedy rezerwujecie pokój w hotelu, możecie spokojnie założyć, że w gestii hotelu jest zapewnienie Wam i waszym rzeczom bezpieczeństwa, o ile nie będziecie się dzielić kluczami do pokoju z innymi ludźmi. Ale tak naprawdę największe zagrożenie dla Was nie wynika z wejścia niepowołanych osób do waszego pokoju, ale z sieci WiFi dostępnej w danym miejscu.
Oczywiście posiadanie przez hotel sieci WiFi jest zawsze mile widzianym udogodnieniem dla wszystkich gości hotelowych, którzy chcą się komunikować ze światem zewnętrznym i prowadzić swoją działalność gospodarczą podczas podróży. Jednocześnie przykład sieci WiFi doskonale ilustruje podatność branży hotelarskiej na zagrożenia cybernetyczne.
Hotelowa sieć WiFi posiada wiele luk w zabezpieczeniach, z których większość jest podobna do tych, jakie występują w innych sieciach dostępnych publicznie. Sieci te zwiększają podatność gości na atak man-in-the-middle oraz wiele innych ataków, jakie mogą zagrażać danym osobowym klientów. Jak informuje większość agencji czuwających nad bezpieczeństwem sieci, przypadki użycia złośliwego oprogramowania oraz inne ataki znajdują się aktualnie na bardzo wysokim poziomie.
Zagrożenia hotelowych sieci WiFi
W miarę jak hotele są coraz bardziej uzależnione od sieci WiFi, jednocześnie rosną także zagrożenia płynące z korzystania hotelowych sieci WiFi. Połączenia WiFi mają aktualnie ogromny potencjał i otwierają drzwi dla cyberprzestępców, umożliwiając nieautoryzowany dostęp do prywatności gości hotelowych i kilka innych rzeczy, które mogą wywołać tak naprawdę niewyobrażalne tragedie, a pobyt w hotelu może stać się koszmarem. Mimo że większość routerów posiada obecnie zaawansowane funkcje zabezpieczeń, to wciąż nie przekłada się to na ochronę danych lub poufnych informacji klientów. Poniżej zostaną przedstawione główne zagrożenia dla hotelowych sieci WiFi.
Pierwszym typem, jaki należy omówić są spear-phishing oraz ataki za pomocą backdoorów. Oprogramowanie Darkhotel jest jednym z najlepszych przykładów tego typu ataku. Hakerzy, którzy używają tego oprogramowania, sprawdzają sieci WiFi, a następnie się z nimi łączą. W większości przypadków wystarczy podać nazwisko gościa i numer pokoju, aby pracować w sieci jako wybrana osoba. Następnie napastnicy, korzystając już z hotelowej sieci WiFi, zaczynają wysyłać fałszywe wiadomości, zmuszając gości do pobrania specjalnie przygotowanych backdoorów. Najczęstszym uzasadnieniem jest aktualizacja oprogramowania, na przykład Adobe Flash lub Google Toolbrar. Następnie goście hotelowi instalują to oprogramowanie, a hakerzy mogą już korzystać z tylnej furtki, aby instalować dodatkowe oprogramowanie, takie jak trojany lub keyloggery.
Kolejnym atakiem używanym najczęściej w przypadku hotelowych sieci WiFi jest atak Man-in-the-Middle. Polega on na tym, że hakerzy umieszczają szkodliwy kod pomiędzy ofiarą, a cennymi zasobami, takimi jak strony logowania udostępnione przez dział IT hotelu. Najbardziej zaawansowane ataki tego typu są przeprowadzane za pomocą przeglądarki. W tym przypadku złośliwe oprogramowanie rejestruje po cichu przesyłanie danych pomiędzy przeglądarką użytkownika, a stroną logowania hotelu. Takie ataki nie wymagają, aby atakujący znajdował się w pobliżu ofiary i mogą zostać nakierowane na dużą grupę ofiar. Ataki te nie wymagają zbyt dużego wysiłku ze strony atakującego. Dodatkowo haker może użyć sniffera pakietów do przechwytywania informacji.
Innym rodzajem ataku jest ARP ( Address Resolution Protocol ) spoofing. Atakujący zalewa sieć pakietami, co może być spokojnie wykorzystane w ataku na hotelowe sieci WiFi. Technika pozwala hakerom przeanalizować ruch w sieci oraz modyfikować wymianę danych. Hakerzy wysyłają fałszywe wiadomości ARP, aby powiązać adres MAC atakującego z IP ofiary. W wyniku tego działania wszystkie dane, które są przeznaczone dla adresu IP ofiary równocześnie trafiają do atakującego. Atakujący może także uruchomić atak Denial of Service przez utworzenie połączenia z nieistniejącym adresem MAC.
Szablon polityki bezpieczeństwa dla sieci hotelowych
Poniższy szablon polityki bezpieczeństwa pokazuje, w jaki sposób można łagodzić skutki oraz zapobiegać atakom na gości hotelowych. Hotelowy zespół IT powinien wziąć pod uwagę wszystkie przedstawione tutaj rozwiązania, ale goście hotelowi także są zachęcani do podejmowania środków, które minimalizują szansę na kradzież informacji.
1 Wyświetlanie znaków ostrzegawczych
Sieci hotelowe i goście, jacy są do nich podłączeni, mogą być bardzo łatwym celem dla hakerów. Kierownictwo hotelu powinno zadbać o to, aby na recepcji oraz w pokojach umieścić znaki ostrzegawcze, aby przypominać gościom o kilku zasadach:
- Nigdy nie należy wprowadzać informacji poufnych do hotelowej strony logowania do sieci.
- Należy sprawdzać w recepcji każdą informację o aktualizacji oprogramowania.
- Kiedy goście wyłączą przeglądarkę, powinni zawsze usuwać hasła oraz wylogowywać się z rachunków bankowych.
- Goście powinni usuwać historię oraz tymczasowe pliki internetowe po zakończeniu prac.
- Goście nie powinni zostawiać komputera bez opieki w miejscach publicznych.
2 Konfiguracja sieci i serwerów oraz szyfrowanie danych
Aby zabezpieczyć dane swoich klientów, hotele powinny ustawić szyfrowanie danych dla wszystkich sieci i serwerów, tak aby wszystkie informacje wprowadzone przez formularze na stronach hotelowych ( które umożliwiają klientom wprowadzać informacje ) powinny być przesyłane z szyfrowaniem danych. Podejmując ten środek bezpieczeństwa, hotele zapewniają, że dane przesyłane w sieci są chronione przez SSL ( Secure Socket Layer ), aby zapewnić bezpieczną transmisję danych. Wiele hoteli wykorzystuje 256 bitowe szyfrowanie, potwierdzone certyfi katem, aby chronić dane klientów.
3 Integracja kanałów inteligentnych
Nowoczesne kanały przesyłania danych bardzo często wymagają inwestycji, ale odgrywają coraz większą rolę w tworzeniu zestawów danych, takich jak domena, adres ip oraz informacje związane z malware. Kanały tego typu jest często aktualizowane i łatwo przekształcić je w pliki XML do analizy. Takiego typu kanały mają wiele zastosowań, pozwalają szybko wykrywać infekcje urządzeń należących do gości hotelowych, skompromitowanych kont, zainfekowanych sieci oraz profi lów hotelowych.
Zwykle hotelom zaleca się wdrożenie inteligentnych kanałów wywiadowczych, które zawierają systemy do powiadamiania o naruszeniach danych. Takie systemy pracują zwykle w czasie rzeczywistym i informują natychmiast o zagrożeniach dla gości hotelowych oraz o rzeczywistych atakach. Uzyskane w ten sposób raporty powinny być analizowane przez kierownictwo oraz dawane do analizy zespołom IT, aby powstrzymywać w przyszłości intruzów.
4 Goście hotelowi powinni używać usług VPN
Najlepszym sposobem, aby zablokować większość ataków jest używanie VPN, kiedy się jest podłączonym do sieci WiFi danego hotelu. Każdy może oczywiście przeanalizować ruch sieciowy, chyba że na straży stoi oprogramowanie VPN. Zadaniem VPN jest szyfrowanie całej komunikacji cyfrowej i zapobieganie przechwycenia prywatnych danych przez napastników, a więc są istotnym rozwiązaniem w celu utrzymania swojej prywatności. Istnieje kilka rozwiązań VPN i należy wybrać jakąś dopasowaną do konkretnych potrzeb.
5 Gość hotelowy powinien zobaczyć, czy łączy się za pomocą protokołu HTTPS
Protokół HTTPS oznacza, że Wasza przeglądarka jest bezpieczna. Dzięki temu rozszerzeniu można zmusić przeglądarkę do korzystania z bezpiecznych połączeń. Strony internetowe, poczta elektroniczna oraz chmury obliczeniowe bardzo często korzystają z protokołu HTTPS, co pokazuje zielona zablokowana kłódka w pasku adresu. Oznacza to, że dane są szyfrowane automatycznie.
Jednakże także wewnątrz sieci możemy wprowadzać protokół HTTPS, aby szyfrować wszystkie dane wszystkich stron. Jednak użytkownik przeglądarki może wyłączyć usługę HTTPS lub skonfi gurować ją tylko dla poszczególnych stron. Wszystkie funkcje HTTPS powinny już istnieć w danym miejscu i nie powinny być modyfi kowane przez użytkowników.
6 Goście powinni się łączyć za pomocą sieci VLAN wszędzie, gdzie jest to tylko możliwe
Niektóre z hoteli pobierają dodatkową opłatę za korzystanie z internetu lub sieci WiFi. Oplata zwykle idzie na usługi dodatkowe, takie jak podwyższone zabezpieczenia sieci Wi-Fi. Usługa ta pozwala zwykle zalogować się do sieci VLN lub wirtualnej sieci lokalnej, która jest zwykle bezpieczniejsza od sieci WiFi i zabezpieczona przed nieautoryzowaną aktywnością. Sieci VLAN są zwykle chronione przez hasła.
Hotel, który nie udostępnia usługi VLAN, najczęściej oferuje tylko i wyłącznie połączenia WiFi. W takim przypadku należy unikać korzystania z kart kredytowych, kart debetowych oraz innych poufnych informacji i używać ich tylko wtedy, kiedy połączenie zapewnia większe bezpieczeństwo.
7 Goście koniecznie powinni aktywować zaporę sieciową
Zapora sieciowa to część systemu bezpieczeństwa, który jest obecny w większości systemów operacyjnych oraz programów antywirusowych. Zapora sieciowa blokuje nieautoryzowany dostęp do komputera, uniemożliwiając w ten sposób ataki hakerskie i ataki za pomocą złośliwego oprogramowania. Reguluje także, jakie dane mogą być lub nie mogą być przekazywane do komputera.
Zapora może być skonfi gurowana w ten sposób, że daje dostęp tylko do określonego programu. Należy ją zawsze aktywować podczas korzystania z sieci hotelowych. Dodatkowo każdy gość powinien się zapoznać z informacjami udostępnionymi przez producenta i odpowiednio ustawić zabezpieczenia zapory. Zapora sieciowa pozwala podczas surfowania po internecie zapewnić bezpieczeństwo i wyciąć dostęp wszystkich programów, które wyglądają na nieznane.
8 Gość hotelowy powinien zaktualizować wszystkie informacje przed zameldowaniem
Mimo że jesteście w podróży i jesteście zajęci, nie zapomnijcie zaktualizować systemu operacyjnego oraz wszystkich aplikacji, jakie znajdują się na waszym tablecie lub smartfonie tuż przed zameldowaniem się w hotelu. Pamiętajcie także, żeby posiadać oprogramowanie antywirusowe i antymalware i żeby zostały one wcześniej zaktualizowane.
Zawsze ignorujcie niezamówione oferty aktualizacji oprogramowania, jeśli korzystacie z sieci hotelowych. Każda strona internetowa, która oferuje aktualizację oprogramowania, niezależnie od ofi cjalnej strony sprzedawcy, może zawierać wirusy albo złośliwe oprogramowanie. Możecie oczywiście skorzystać z innych urządzeń, aby sprawdzić ostrzeżenia o bezpieczeństwie.
Na koniec pamiętajcie, że trzeba być bardzo ostrożnym podczas korzystania z hotelowych sieci WiFi. Najlepiej zapisać wszystkie sesje, które dotyczą transakcji finansowych do momentu, kiedy możecie przejść do zabezpieczonej sieci.
Adrian Stolarski http://www.businessmantoday.org/
Dodaj komentarz