Trådlösa nätverket på ditt hotell kan lida av allvarliga säkerhetsbrister

Person som ansluter nätverkskabel
(Foto: Gorodenkoff / Shutterstock)

En internetgateway som många hotell använder sig av för att erbjuda sina gäster med trådlöst nätverk, har brister som kan innebära att illasinnade personer får möjlighet att avläsa känsliga och personliga uppgifter via nätverken enligt IT-säkerhetsutredare.

Etizaz Mohsin upptäckte att en gateway som heter Airangel HSMX Gateway innehåller hårdkodade lösenord som enligt uppgift ska vara "extremt lätta att gissa sig till".

Med dessa lösenord kan illasinnade personer lätt komma åt databasen i denna gateway, en databas som innehåller uppgifter om alla som använder nätverket, inklusive namn, rumsnummer och e-postadresser samt eventuellt även få möjlighet att omdirigera användaren till andra webbplatser.

Köpcentrum, hotell och konferensanläggningar i riskzonen

Totalt ska Mohsin hittat fem sårbarheter som han anser kan äventyra säkerheten i denna gateway och som därmed kan riskera användarnas kommunikation och data.

När Mohsin kontaktade Airangel för att få svar på dessa sårbarheter så ska företaget ha svarat med att produktion av enheterna upphörde 2018 och att de inte längre aktivt stöds, något som i sin tur innebär att buggarna inte har eller kommer åtgärdas.

Mohsin säger att denna enhet fortfarande används i stor utsträckning på hotell, köpcentrum och konferensanläggningar runt om i världen och att en genomsökning av internet visar på över 600 tillgängliga enheter som påverkas av detta. Slutsiffran kan vara långt mycket högre och en majoritet av potentiellt sårbara hotell med denna gateway finns i Storbritannien, Tyskland, Ryssland och mellanöstern. 

"Med tanke på vilken nivå av administrativ tillgång som dessa sårbarheter öppnar för så finns knappt några begränsningar för cyberkriminella som utnyttjar dem" säger Mohsin till TechCrunch.

Publika trådlösa nätverk som de man hittar på hotell, i caféer och restauranger, bibliotek eller flygplatser är rent generellt att ses som potentiellt riskabla. IT-säkerhetskunniga har länge varnat för att använda denna typ av nätverk till att göra känsliga ärenden som betalningar, sociala medier eller ansluta till företagsnätverk.

För att hålla sig säkrare på denna typen av nätverk så rekommenderas användare att nyttja en VPN-tjänst för att maskera sin IP-adress och kryptera anslutningen och därmed skydda sin data.

Källa: TechCrunch (Öppnas i ny flik)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.