השאר פרטים לקבלת ניוזלטר
אני מאשר קבלת תוכן שיווקי

גולשים באינטרנט בבתי מלון? כדאי מאוד שתחשבו שוב

רשת אינטרנט, אינטרנט, רשתות, Wi-Fi / מתוך: Pixabay

אחת מההטבות הכלולות בחופשה בבתי מלון בארץ ובחו"ל היא האפשרות לגלוש באינטרנט בחינם. בעבר זה היה בונוס של ממש שניתן רק בבתי מלון יוקרתיים, אבל כיום מדובר בשירות די בסיסי הניתן במרבית מהמקומות.

אומנם, זה לא חדש כי רשתות Wi-Fi פתוחות הן לא בדיוק הדבר הכי מאובטח שיש, אבל חברת אבטחת המידע Cylance הוכיחה כי לא מדובר בעניין זניח שלא צריך להטריד אתכם יותר מדי, אלא דווקא בתופעה שכיחה שעלולה לחשוף את המידע האישי שלכם להאקרים.

על פי הדיווח ב-Wired, ביותר מ-275 בתי מלון בארה"ב ובאירופה, השייכים ל-8 מתוך 10 רשתות בתי המלון המובילות בעולם, התגלתה פגיעות גבוהה ברשתות האינטרנט החינמיות שהן מציעות ללקוחותיהן שלמעשה כוללת פירצת אבטחה במערכת ההפעלה של הראוטר. המשמעות היא שכל מי שגלש בנקודת אינטרנט כזו היה חשוף להאקרים שיכלו להפיץ ברשת תוכנות נגועות, לעקוב ולהקליט מידע שנשלח ברשתות הללו.

וזה לא נגמר כאן. מלבד גישה לתנועת הגלישה דרך רשתות ה-Wi-Fi, פירצת האבטחה הזו איפשרה גישה למערכת הניהול של בתי המלון, הכוללת בין היתר מידע על מספרי החדרים, רשימת האורחים והמידע האישי שלהם, הזמנות, מכירות ומשכורות של עובדים.

חדש: באפשרותכם לסמן קטע מהמאמר ולשתף רק אותו. סמנו קטע ושתפו.

לגלוש או לא לגלוש? זו השאלה

הבעיה נמצאת בפיצ'ר הזיהוי בראוטרים מסוג InnGate של חברה סינגפורית בשם ANTlabs. הראטורים של החברה נמצאים בשימוש ברשתות בתי המלון הגדולות ביותר באירופה וארה"ב, וכן במרכזי כנסים ידועים המציעים לבאי הכנס גישה חינמית לאינטרנט.

נזכיר כי לפני כשנה נחשפה פרשיה דומה, במסגרתה קבוצת האקרים שפעלה תחת השם DarkHotel הצליחה לעקוף את מנגנוני האבטחה של רשתות תקשורת במלונות יוקרה באסיה, ושתלה במחשבים של עובדים בכירים תוכנות פריצה.

זהות רשתות בתי המלון שנפגעו בתקרית הנוכחית לא פורסמה, אבל הבעיה העיקרית בפרשה כזו טמונה בכך שהנהלת בתי במלון לא תמיד מבינה בסוגיות של אבטחת מידע, ולכן לא מודעת לחומרה של פירצות אבטחה מהסוג הזה.

ההמלצה הגורפת של מומחים בתחום היא שניתן אומנם להמשיך ולהשתמש ברשתות אינטרנט פתוחות המוצעות בבתי מלון או בבתי קפה, אבל לא מומלץ להיכנס לאתרים הכוללים מידע אישי, כגון חשבון הבנק, ואפילו חשבון הפייסבוק או המייל הפרטי.

השאר פרטים לקבלת ניוזלטר
אני מאשר קבלת תוכן שיווקי