Monien hotellien käyttämät tietoliikenteen yhdyskäytävät, joiden avulla vieraille tarjotaan WiFi-yhteydet, ovat haavoittuvaisia ja saattavat antaa pääsyn rikollisille varastaa käyttäjien henkilökohtaisia tietoja, väittävät tutkijat.
Etizaz Mohsin huomasi Airangel HSMX Gateway -yhdyskäytävän sisältävän kovakoodattuja salasanoja, jotka on "äärimmäisen helppo arvata".
Näiden salasanojen avulla pahansuopaiset henkilöt voisivat saada pääsyn yhdyskäytävän datakeskukseen, johon on säilötty kaikkien sitä käyttävien henkilöiden tiedot, kuten käyttäjän nimi, huoneen numero ja sähköpostiosoite. Sitä voitaisiin mahdollisesti hyödyntää myös ohjaamalla käyttäjiä toisille verkkosivuille.
Ostoskeskukset, hotellit ja messut riskien kohteena
Tutkijat löysivät kaikkiaan viisi haavoittuvuutta, joiden avulla voisi saada pääsyn yhdyskäytävään ja jonka vuoksi käyttäjien päätepisteet olisivat riskin kohteena.
Mohsin lähestyi aiheesta laitteen valmistaja Airangelia, joka kertoi laitteen tuotannon lopetetun vuonna 2018, eikä sitä ole sittemmin tuettu. Toisin sanoen nyt havaittua bugia ei ole vieläkään korjattu.
Mohsinin mukaan kyseistä laitetta käytetään "laajalti" hotelleissa, ostoskeskuksissa ja messukeskuksissa ympäri maailmaa. Internetissä tehtyjen skannausten perusteella käytössä on ainakin 600 saavutettavaa laitetta. Lopullinen luku saattaa olla kuitenkin tätäkin suurempi, ja valtaosa riskinkohteena olevista hotelleista sijaitsee Iso-Britanniassa, Saksassa, Venäjällä ja Lähi-Idässä.
"Ottaen huomioon, kuinka laajan pääsyn tämä haavoittuvuusketju antaa hyökkääjille, se näyttäisi antavan haittatekijöille lähes rajattomat mahdollisuudet", Mohsin kertoi TechCrunchille.
Julkiset WiFi-verkot, joita on tarjolla hotelleissa, kahviloissa, kirjastoissa ja lentokentissä, on yleisesti ottaen pidetty turvallisuusriskeinä. Monet kyberasiantuntijat ovat varoittaneet vuosien ajan käyttäjiä välttämästä tiettyjä toimenpiteitä ollessaan julkisissa lähiverkoissa. Näihin lukeutuvat muun muassa palveluista maksaminen, sosiaalisten mediatilien käyttäminen ja yrityssähköposteihin kirjautuminen.
Pysyäkseen turvassa verkossa, käyttäjiä kehotetaan käyttämään VPN-palveluja, joiden avulla he voivat piilottaa oman IP-osoitteen ja suojata yhteytensä, jolloin heidän verkkokäyttäytyminen muuttuu käytännössä näkymättömäksi ja siten entistä turvallisemmaksi.
Lähde: TechCrunch
