Wi-Fi из мышеловки: почему надо бежать от бесплатного Wi-Fi в гостиницах, как от чумы

05 мая 2015 10:00 #15162 от ICT
Все любят бесплатный Wi-Fi . Наличие подобной услуги – одна из основных причин выбора гостиницы. Однако эксперты настоятельно не рекомендуют ей пользоваться, и вот почему. «Гостиничный Wi-Fi предназначен для максимально быстрого и простого доступа к сети, – говорит директор по решениям в ThreatMatrix Стивен Муди (Stephen Moody). – Как следствие, если вы им пользуетесь, вы открыты для всевозможных видов мошенничества, взломов, вирусов и вредоносного ПО».
Сама природа Wi-Fi, когда данные передаются по открытым радиочастотам, делает его уязвимой (во всяком случае без надлежащих систем шифрования), однако отели особенно выделяются на общем фоне. Например, в отелях практически никогда не используется протокол безопасности WPA. Это значит, что любое устройство в сети передает все данные в виде простого текста, перехватить и прочитать который для злоумышленников не составляет никакого труда. Для этого даже не нужно специальное программное или аппаратное обеспечение – достаточно дешевого Wi-Fi-адаптера и какой-нибудь бесплатной программы. Почему так происходит? В стремлении привлечь клиентов максимально дешевыми услугами отели не утруждаются внедрением систем безопасности, характерных для серьезных компаний. «Сложных систем безопасности, существующих в корпоративных сетях, в таких [гостиничных] сетях просто нет», – объясняет Стивен Муди, добавляя, что в отелях очень легко осуществить атаки типа MiM (атака посредника) и MiB (атака через браузер). Далее, отели используют устаревшие и необновляемые Wi-Fi-роутеры, что еще больше усугубляет ситуацию. Например, в недавнем исследовании компании Cylance отмечалось, что в 277 отелях в 29 странах мира используются роутеры ANTLabs InnGate с критической уязвимостью, которая позволяет злоумышленникам считывать данные с компьютеров пользователей и даже входить в компьютерные системы самого отеля. Отели – очень выгодная цель для киберпреступников, поскольку в них останавливаются особенно интересная для них аудитория: бизнесмены, знаменитости, менеджеры компаний. Неудивительно, поэтому, что целые хакерские группировки специализируются на отелях. «Криминальная группа компрометирует Wi-Fi-сети отеля и затем ждет, когда жертва зайдет в сеть, чтобы заставить ее загрузить что-нибудь и установить программную закладку, которая заражает устройство шпионским ПО», – объясняет Дэвид Эмм (David Emm), старший исследователь из «Лаборатории Касперского». В прошлом году «Лаборатория Касперского» опубликовала подробности о масштабной шпионской кампании Darkhotel, в которой хакеры специально охотились на менеджеров компаний в роскошных отелях. Другой вид атаки называется «злой близнец». Хакеры создают поддельную сеть, которая похожа на сеть отеля, и постояльцы входят в нее. Теперь хакеры могут легко красть их логины и пароли, направлять на фишинговые сайты, перехватывать файлы – словом, делать все, что им заблагорассудится. Программы типа Mana позволяют осуществлять такие атаки в полуавтоматическом режиме, и гостиницы – просто идеальная сфера их применения. Установив подобные программы, хакеры могут не остановиться на взломе ваших паролей. «Они могут проанализировать ваше устройство и определить, где вы живете или работаете», – говорит старший аналитик SensePost Гленн Уилкинсон (Glenn Wilkinson). Он разработал известную программу Snoopy с целью доказать, как легко сэмулировать Wi-Fi-сеть отеля и заставить постояльцев подключаться к поддельной сети. Можно было бы подумать, что в дорогих отелях проблема менее актуальна, но на практике чаще бывает наоборот: чем выше класс отеля, тем выше шансы оказаться жертвой хакеров. «WI-Fi в отелях представляет собой повышенный риск из-за концентрации ценных постояльцев типа бизнесменов. В престижных отелях вероятность появления таких ценных жертв еще выше», – объясняет старший исследователь MWR Infosecurity Дэвид Кизмон (David Chismon). Что делать?
Вложенный файл:
Легко говорить об угрозах, но что делать, если нужно пользоваться Интернетом в отеле, спросите вы? «Везде, где возможно, путешественникам рекомендуется использовать мобильный доступ 3G или 4G с подключением через беспроводной модем или устройство типа MiFi», – говорит Кизмон. Мобильный Интернет более безопасен, чем Wi-Fi, благодаря автоматическому шифрованию всего трафика на мощностях оператора. Если беспроводная сеть оператора недоступна, можно попробовать воспользоваться Wi-Fi в отеле в связке с виртуальной частной сетью (VPN). «VPN шифрует трафик и на порядок усложняет задачу его прослушивания», – говорит гендиректор Protect2020 Энди Крокер (Andy Crocker). Он также рекомендует отключить общий доступ к файлам, проверить актуальность и наличие всех обновлений межсетевого экрана, обновить пароли (и они должны быть разными), использовать HTTPS везде, где это возможно, а после работы всегда отключать Wi-Fi на устройстве. Конечно, отели и сами должны задуматься о том, что они должны сделать, чтобы защитить своих гостей. Но пока ситуация такова, что думать об этом им не очень выгодно. Поэтому в обозримом будущем наша с вами безопасность будет зависеть только от нас. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Конференция CNews: "BPM: почему надо управлять бизнес-процессами"13.67Среда, 03 июня 2015
    Конференция CNews. "BPM: почему надо управлять бизнес-процессами"13.67Вторник, 25 августа 2015
    Конференция CNews. «BPM: почему надо управлять бизнес-процессами»13.67Пятница, 15 января 2016
    Microsoft и «Лион Софт» примут участие в конференции «BPM: почему надо управлять бизнес-процессами»13.11Среда, 17 февраля 2016
    Веселая памятка о том, как надо и не надо писать анонсы и новости каналов11.73Понедельник, 24 июля 2017
    Как не надо делать интернет. Или надо ?10.93Четверг, 22 апреля 2021
    В США предложили использовать дроны для лечения луговых собачек от чумы10.12Пятница, 08 июля 2016
    «Умные» замки намертво заблокировали сотни дверей в гостиницах9.74Вторник, 15 августа 2017
    В гостиницах Hyatt вместо ключей вводят виртуальные карты Apple Wallet9.54Пятница, 10 декабря 2021
    Что такое телевизионный бренд, или А оно нам надо?7.86Вторник, 25 августа 2015

    Мы в соц. сетях