Skip to main content

Dit hotels Wi-Fi netværk kan have nogle alvorlige sikkerhedsfejl

 Person, der tilslutter netværkskabel
(Foto: Gorodenkoff / Shutterstock)

En internetgateway, som mange hoteller bruger til at give deres gæster forbindelse til Wi-Fi, er defekt, og det kan betyde, at ondsindede personer får mulighed for at læse følsomme og personlige oplysninger via netværkene, mener IT-sikkerhedsefterforskere.

Etizaz Mohsin opdagede, at gatewayen, kaldet Airangel HSMX Gateway, indeholder hårdkodede adgangskoder, der var "ekstremt nemme at gætte".

Med disse adgangskoder kunne en ondsindet aktør få adgang til gatewayens database med alle data om de personer, der bruger netværket, som gæstens navn, værelsesnummer og e-mailadresse og muligvis også være i stand til at omdirigere brugere til andre websteder.

Indkøbscentre, hoteller, kongrescentre i fare

I alt fandt forskeren fem sårbarheder, som han mener kunne kompromittere gatewayen og sætte brugere og deres endpoints i fare.

Ved at kontakte Airangel for en kommentar fortalte virksomheden angiveligt Mohsin, at enheden udgik i 2018 og ikke længere understøttes - hvilket betyder, at fejlene stadig ikke er blevet rettet.

Mohsin siger, at enheden stadig er "udbredt" brugt af hoteller, indkøbscentre samt kongrescentre rundt om i verden, og internetscanninger har vist mindst 600 tilgængelige enheder. Det endelige tal kan være meget højere, og størstedelen af de udsatte hoteller er i Storbritannien, Tyskland, Rusland og Mellemøsten.

"I betragtning af det niveau af adgang, som denne kæde af sårbarheder tilbyder angribere, er der tilsyneladende ingen grænse for, hvad de kan gøre," sagde Mohsin til TechCrunch.

Offentlige Wi-Fi netværk, såsom dem, der findes på hoteller, caféer, biblioteker eller lufthavne, betragtes generelt som en sikkerhedsrisiko. Forskere i cybersikkerhed har i årevis advaret om, hvordan folk bør afstå fra at gøre visse ting, mens de er forbundet til disse netværk – som at betale for tjenester, bruge konti på sociale medier eller få adgang til en virksomheds email.

Brugerne rådes til at implementere et virtuelt privat netværk (VPN), da det maskerer brugerens IP-adresse og krypterer forbindelsen, hvilket gør onlinehandlinger dybest set usporbare og mere sikre.

Via: TechCrunch