Trådlösa nätverket på ditt hotell kan lida av allvarliga säkerhetsbrister

Nyheter
Av Joakim Ewenson, Sead Fadilpašić
Publicerat

En gammal och sårbar gateway används fortfarande i stor utsträckning enligt IT-säkerhetsutredare

Person som ansluter nätverkskabel
(Foto: Gorodenkoff / Shutterstock)

En internetgateway som många hotell använder sig av för att erbjuda sina gäster med trådlöst nätverk, har brister som kan innebära att illasinnade personer får möjlighet att avläsa känsliga och personliga uppgifter via nätverken enligt IT-säkerhetsutredare.

Etizaz Mohsin upptäckte att en gateway som heter Airangel HSMX Gateway innehåller hårdkodade lösenord som enligt uppgift ska vara "extremt lätta att gissa sig till".

Med dessa lösenord kan illasinnade personer lätt komma åt databasen i denna gateway, en databas som innehåller uppgifter om alla som använder nätverket, inklusive namn, rumsnummer och e-postadresser samt eventuellt även få möjlighet att omdirigera användaren till andra webbplatser.

Köpcentrum, hotell och konferensanläggningar i riskzonen

Totalt ska Mohsin hittat fem sårbarheter som han anser kan äventyra säkerheten i denna gateway och som därmed kan riskera användarnas kommunikation och data.

När Mohsin kontaktade Airangel för att få svar på dessa sårbarheter så ska företaget ha svarat med att produktion av enheterna upphörde 2018 och att de inte längre aktivt stöds, något som i sin tur innebär att buggarna inte har eller kommer åtgärdas.

Mohsin säger att denna enhet fortfarande används i stor utsträckning på hotell, köpcentrum och konferensanläggningar runt om i världen och att en genomsökning av internet visar på över 600 tillgängliga enheter som påverkas av detta. Slutsiffran kan vara långt mycket högre och en majoritet av potentiellt sårbara hotell med denna gateway finns i Storbritannien, Tyskland, Ryssland och mellanöstern. 

"Med tanke på vilken nivå av administrativ tillgång som dessa sårbarheter öppnar för så finns knappt några begränsningar för cyberkriminella som utnyttjar dem" säger Mohsin till TechCrunch.

Publika trådlösa nätverk som de man hittar på hotell, i caféer och restauranger, bibliotek eller flygplatser är rent generellt att ses som potentiellt riskabla. IT-säkerhetskunniga har länge varnat för att använda denna typ av nätverk till att göra känsliga ärenden som betalningar, sociala medier eller ansluta till företagsnätverk.

För att hålla sig säkrare på denna typen av nätverk så rekommenderas användare att nyttja en VPN-tjänst för att maskera sin IP-adress och kryptera anslutningen och därmed skydda sin data.

Källa: TechCrunch

Joakim Ewenson

Joakim Ewenson är en prylnörd av rang, älskar att testa produkter och att få berätta om upplevelserna i bild, text och video. Lätt Apple-nörd till vardags men tar sig mer än gärna an alla former av teknik, oavsett vad som finns utanpå såväl innaför skalet.