IMWU-nlPor que você deve evitar o Wi-Fi do hotel como a peste
NotíciaTodo mundo adora o acesso Wi-Fi gratuito. É um fator importante para o viajante conectado quando ele está escolhendo um hotel, e há até mesmo sites dedicados a encontrar hotéis com rápida velocidade de Wi-Fi e testes. Mas há um problema: é inerentemente inseguro.
"O Hotel Wi-Fi foi projetado para acesso fácil e sem atrito", afirma Stephen Moody, diretor de soluções da EMEA na ThreatMetrix. "Os dispositivos estão se conectando a redes Wi-Fi inseguras e não criptografadas." A conclusão é a seguinte: use o Wi-Fi do hotel e você pode estar aberto a golpes, hacks, vírus e ataques de software mal-intencionado.
O que há de errado com o Wi-Fi?
A própria natureza do Wi-Fi, com o tráfego de todos os dispositivos móveis transmitidos em voz alta pelas ondas de rádio, torna insegura qualquer rede pública Wi-Fi. "Com um adaptador Wi-Fi barato e algum software gratuito, qualquer pessoa pode escutar todas as conversas que seu telefone ou laptop está tendo com o mundo exterior", diz Glenn Wilkinson, analista sênior de segurança da SensePost..
"Em termos gerais, os hotéis não implementaram uma rede com segmentação de classe empresarial", diz Paul Leybourne, chefe de vendas da Vodat International. "Muitos hotéis também não restringem os sites que os visitantes podem visualizar, o que os deixa abertos para o acesso de pessoas externas."
O Wi-Fi público e do hotel não usa WPA. "Qualquer dispositivo conectado ao Wi-Fi do hotel está efetivamente enviando todos os dados em texto puro, permitindo que um invasor remoto identifique e extraia informações", diz Adam Tyler, diretor de inovação da CSID..
O acesso Wi-Fi gratuito é uma das principais razões para escolher um hotel. Imagem cedida por Hyatt
Por que o hotel Wi-Fi é considerado especialmente arriscado?
"Os sofisticados sistemas de segurança normalmente instalados nas redes corporativas não estão presentes neste tipo de conexão", diz Moody, que afirma que é mais fácil para os criminosos cibernéticos executar Man-in-the-Middle (MitM) e Man-in-the-middle. Ataques do navegador (MitB) devido ao padrão de segurança reduzido.
Um relatório de 2015 da Cylance encontrou uma vulnerabilidade crítica no produto ANTlabs InnGate usado pelos hotéis, que afetou 277 hotéis em 29 países. A vulnerabilidade permitiu que invasores monitorassem e adulterassem o tráfego de dados a partir de conexões Wi-Fi e obtivessem acesso aos sistemas de gerenciamento dos hotéis..
Quem está interceptando o hotel Wi-Fi?
Os hotéis são "sujos" por causa de quem está hospedado neles - você. "Redes de hotéis são alvos muito lucrativos para cibercriminosos", diz David Emm, pesquisador de segurança da Kaspersky Lab, que no ano passado publicou detalhes da campanha de espionagem da Darkhotel que tem como alvo executivos de nível C, enquanto permanecem em hotéis de luxo..
"A gangue criminosa compromete as redes Wi-Fi do hotel e depois espera que a vítima faça o logon na rede, antes de enganá-los para baixar e instalar um backdoor, que por sua vez infecta o dispositivo com software de espionagem", diz Emm..
Este é o hack 'Evil Twin'. "Os hackers criam uma rede falsa para espelhar a rede real e gratuita, os usuários involuntariamente se conectam à rede falsa e um hacker pode roubar nomes e senhas de contas, redirecionar as vítimas a sites de malware e interceptar arquivos", diz Steve Fallin. Gerente Sênior de Produto na NetMotion Wireless.
No ano passado, o grupo Darkhotel de hackers ressurgiu com um novo ataque, destinado a explorar o Wi-Fi do hotel para os viajantes de negócios que se hospedam em hotéis de alto padrão. Embora eles usem Trojans há muito tempo combinados com ataques de phishing direcionados, seus esforços mais recentes evoluíram para usar o malware Inexsmar. Eles usam Trojans de vários estágios, e o grupo também tem como alvo figuras políticas usando essas técnicas.
Ferramentas como o drone Snoopy e o Mana podem automatizar esses ataques e atingir um grande número de pessoas simultaneamente. "Eles têm a capacidade de criar um perfil do seu dispositivo e descobrir onde você mora e trabalha", diz Wilkinson, que inventou o drone Snoopy para provar como é fácil emular uma rede Wi-Fi e enganar os smartphones a se conectarem a ele. roubar dados.
"A menos que seus dados sejam criptografados e o compartilhamento seja desativado, os hackers ficam livres para vasculhar todos os dados do seu dispositivo ou o que quer que esteja passando pela sua conexão", diz Fallin. A lição é simples; suponha que todas as redes Wi-Fi alienígenas são inseguras.
Alguns hotéis são mais arriscados do que outros??
Absolutamente - quanto maior a classe de convidados, maior a chance de que os hackers são sobre. "O Wi-Fi do hotel apresenta um risco particular, já que é uma provável concentração de alvos valiosos, como viajantes de negócios", diz David Chismon, pesquisador sênior da MWR Infosecurity. "Os hotéis de luxo ainda são mais propensos a ter alvos de alto valor, como executivos, enquanto o Wi-Fi nos salões de classe executiva também é um local de caça altamente tentador para os atacantes".
Quais são os cibercriminosos depois?
Sua pegada digital. "Os cibercriminosos não estão interessados em um laptop ou endereços de e-mail isoladamente, mas em roubar o ID online da vítima e obter acesso a todos os recursos aos quais eles podem se conectar", diz Emm. O alvo não é o laptop em si, mas servidores da empresa, e-mails e outros recursos remotos.
Os viajantes de negócios são os principais alvos dos cibercriminosos. Imagem cedida pela British Airways
Estamos seguros com sites SSL??
Você não deve presumir que usar sites SSL (aqueles que usam 'https: //') significa que você está protegido. "Você pode pensar que está protegido se usar apenas sites SSL, mas além de ouvir passivamente um invasor em outro quarto de hotel pode redirecionar seu tráfego através de sua máquina e facilmente derrotar o SSL", diz Wilkinson..
Os portais também não são seguros. "As redes que possuem portais que exigem um nome de usuário e senha também podem ser interceptadas ou manipuladas por um invasor", diz Chismon..
Como posso ficar seguro no hotel Wi-Fi?
As ameaças são muitas, mas a solução é simples - use uma rede privada virtual (VPN). "Isso irá criptografar o tráfego, deixando seus dispositivos até o seu servidor VPN", diz Wilkinson. "A maioria dos departamentos de TI deve ter um para os funcionários usarem, ou esses serviços podem ser alugados por uma pequena taxa."
"Uma VPN criptografa dados de tráfego, dificultando a detecção", diz Crocker, que aconselha que todos os viajantes de negócios desliguem o compartilhamento de arquivos, verificando se os firewalls estão atualizados e corrigidos, usam senhas diferentes, forçam o HTTPS sempre que possível Wi-Fi desligado quando não está sendo usado.
Existe uma alternativa mais segura ao hotel Wi-Fi?
O Wi-Fi público e urbano é igualmente arriscado; considere estas redes não criptografadas e abertas. Se você é um passageiro usando Wi-Fi público, está colocando os dados corporativos em risco.
A maneira mais segura para as empresas e viajantes internacionais freqüentes ficarem online enquanto estão no exterior é através da rede móvel. Sempre que possível, recomenda-se que os viajantes usem conexões 4G móveis, conectando-se ao telefone ou usando um dongle. Muitos provedores agora oferecem roaming de dados gratuito em vários países, embora aqueles que, depois de um hotspot Wi-Fi global 'pequena caixa preta' para vários dispositivos, também tenham opções.
O GoodSpeed 4G Hotspot está disponível por US $ 149, oferece uma taxa fixa diária de US $ 8,50 para 250 MB de dados quando em roaming e tem cobertura protegida por senha em 85 países. Outras operadoras globais estão agora começando a oferecer planos ilimitados de dados globais / UE para clientes corporativos, enquanto aqueles que visitam locais remotos podem alugar um ponto de acesso móvel da TEP ou da Vision Global WiFi.
Os dados móveis são tão bons quanto os do hotel Wi-Fi?
"Em muitos locais, as velocidades de upload e download são tão boas, se não melhores que as do Wi-Fi", diz Leybourne. "Os dados móveis são mais seguros do que o Wi-Fi devido à criptografia aplicada automaticamente a conexões baseadas em CDMA / LTE e HSDPA / 3G por operadoras móveis", acrescenta Tyler. "Não há mais uma desculpa para não usá-los."
"Uma alternativa seria procurar produtos como o iPass ou o Skype Wi-Fi em uso combinado com a tecnologia VPN para proteger as conexões usadas", diz Moody..
O tráfego é transmitido em voz alta por Wi-Fi, de modo que o MiFi ou 4G é o mais seguro
O que os hotéis devem fazer para proteger seu Wi-Fi?
Esta parece ser a opção mais sensata, especialmente porque existem implicações legais para hotéis que oferecem redes Wi-Fi que são invadidas por hackers..
"Com a demanda por Wi-Fi livre em ascensão, os hotéis precisam garantir a integração das mais recentes soluções que podem fornecer pacotes adaptados às demandas de download dos hóspedes e aos custos", acredita Lee Marsden, presidente da ZyXEL Europe..
"Os fornecedores de conectividade e segurança estão cada vez mais procurando fornecer soluções de Gerenciamento Unificado de Ameaças (UTM) para espaços públicos e hotéis." UTM significa segurança de rede para os hóspedes e ajuda a atender à crescente demanda por conexões da Web de velocidade mais alta. Isso não se aplica apenas a hotéis - cafeterias, estações de trem e cidades também precisam considerar a UTM.
Com o tempo, as coisas também devem melhorar. Com a descoberta em 2017 da vulnerabilidade KRACK, que explora o handshake de quatro vias para um cliente se juntar a uma rede sem fio, a Wi-Fi Alliance anunciou seu novo protocolo de segurança, conhecido como WPA3 na CES 2018. Espera-se que esteja disponível em 2018 , os aprimoramentos incluirão sessões de segurança criptografadas até mesmo em pontos de acesso sem fio públicos.
Em caso de dúvida, uma abordagem de cinto-e-chaves é melhor - quem viaja a negócios deve rotineiramente usar uma VPN ou sua rede móvel, porque o Wi-Fi gratuito do hotel pode se tornar extremamente caro.
- Como proteger conexões 4G e públicas de Wi-Fi