Wi-Fi-tilkoplingen på hotellet ditt kan ha graverende sikkerhetshull

Nyheter
Av Sead Fadilpašić, John F. Kristiansen
publisert

En gammel og sårbar gateway blir fortsatt brukt av mange, hevder forsker

Person som setter inn en Ethernet-kabel
(Foto: Gorodenkoff / Shutterstock)

En spesifikk gateway (protokollomformer), som for eksempel mange hoteller bruker til å tilby Wi-Fi-tilgang til gjester, er såpass mangelfull at nettkriminelle kan få adgang til sensitiv og personlig data, hevder forskere.

Etizaz Mohsin oppdaget at gatewayen, ved navn Airangel HSMX Gateway, inneholder hardkodede passord som er «ekstremt enkle å gjette.»

Med disse passordene kan en ondsinnet aktør få tilgang til gatewayens database, inneholdende all data knyttet til personene som bruker nettverket, inkludert gjestens navn, romnummer og e-postadresse. Det vil også være mulig å omdirigere brukere til andre nettsider enn de ønsker å besøke.

Kjøpesentre, hoteller og konferansebygg utsatt

Totalt sett fant forskeren fem sårbarheter han mener at kan være kompromitterende for gatewayen, og dermed at disse blottlegger brukere og deres klienter.

Etter å ha tatt kontakt med Airangel fortalte selskapet Mohsin at enheten gikk ut av produksjon i 2018, og at den ikke lenger støttes – hvilket i praksis vil si at problemene ikke er rettet på.

Mohsin sier at enheten fortsatt er i «utstrakt» bruk av hoteller, kjøpesentre og konferansebygg verden over, og at internettsøk har vist minst 600 enheter en kan få tilgang til. Det endelige tallet kan være langt høyere. De fleste risikoutsatte hotellene er å finne i Storbritannia, Tyskland, Russland og i Midt-Østen.

«Gitt nivået av tilgang dette knippet sårbarheter gir angripere er det tilsynelatende ingen nede på hva de kan finne på», sa Mohsin til TechCrunch.

Offentlige Wi-Fi-nettverk, som de man kan finne i hoteller, kaféer, bibliotek og flyplasser, anses generelt sett som utsatte for sikkerhetsrisikoer. Nettsikkerhetsforskere har i årevis advart mot spesifikk bruk av slike nettverk – for eksempel betaling av tjenester, bruk av sosiale medier eller bruk av e-post (særlig arbeidsrelatert.)

For å holde seg sikker mens en er på nett anbefales det at man bruker et virtuelt privat nettverk (VPN), siden dette skjuler den faktiske IP-adressen til brukere og krypterer tilkoplingen, noe som gjør handlinger man gjør på nett langt sikrere og vanskeligere å spore.

Kilde: TechCrunch

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.