El wifi gratuito del hotel es la alegria de un hacker

wifi

Los sistemas hoteleros tienen tanto fugas que vale la pena invertir en su propia red privada virtual

Acaba de llegar al hotel después de un vuelo retrasado y una disputa de media hora con la empresa de alquiler que. Y luego recuerda que se le olvidó pagar la factura de la tarjeta de crédito del mes pasado y habrá un cargo por intereses si espera hasta que vuelva a la base. ¡Pero hey! - Puedes hacerlo en línea y la ayuda está a la mano. La recepcionista es amable y servicial. Tienen wifi y es gratis. Aliviado, pides la contraseña. "Oh, no necesitas uno", responde. "Simplemente escriba el número de su habitación y haga clic en la casilla".

¡Uf! Problema resuelto. Er, no necesariamente. En este punto la raza humana se divide en dos grupos. Llámalos ovejas y cabras. Las ovejas son personas dulces y confiadas que les gusta pensar bien de sus compañeros humanos. Seguramente esa recepcionista útil no ofrecería a sabiendas un servicio peligroso. Además, encuentran la tecnología digital desconcertante e intimidante. Y no pueden imaginar por qué cualquier cosa que hagan en línea puede ser de interés para alguien.

Las cabras, por otro lado, tienen mentes desagradables y sospechosas. Creen que muchos de sus compañeros humanos pueden estar tramando algo. Creen que, en este mundo en red, solo los paranoicos sobreviven. Así que cuando ven una red wifi abierta y gratuita, huelen una rata. Y nunca, nunca, enviarían información confidencial a través de un canal así.

Lamentablemente, en este contexto particular, las cabras son más sabias que las ovejas. Saben que las cadenas hoteleras se han convertido en un objetivo codiciado por los hackers . Muchos de los operadores más grandes de la industria han reportado violaciones de datos en los últimos años, incluyendo grandes nombres como Hilton, InterContinental, Marriott y Hyatt. La mayoría de estos ataques, según Bloomberg , se centran en los sistemas de administración de propiedades (PMS) utilizados por las cadenas hoteleras para tomar reservas, emitir claves de habitación y almacenar datos de tarjetas de crédito.

El informe Bloomberg , escrito por Patrick Clark, se basó en las hazañas de un equipo de hackers de "sombrero blanco", empleado para probar la seguridad de un sistema en particular. Después de conectar el cable de Internet de la televisión inteligente de un dormitorio a una computadora portátil, ingresaron al sistema de administración de la información del hotel, lo que llevó al sistema corporativo del propietario de la cadena. Al hacerlo, obtuvieron acceso a la información de la tarjeta de crédito por varios años de transacciones en docenas de hoteles. Y si hubieran sido delincuentes, el equipo podría haber vendido la información en el mercado negro, donde una tarjeta Visa con un límite de crédito alto puede costar hasta $ 20.

¿Por qué los hoteles son objetivos tan tentadores? En parte porque sus sistemas son fáciles de penetrar, técnicamente. “Las compañías hoteleras”, escribe Clark, “la tecnología desde hace mucho tiempo era antitética al toque humano que representaba un buen servicio. El admirable hábito de la industria de promover de abajo hacia arriba significa que no es raro encontrar ejecutivos de TI que comenzaron sus carreras cargando equipaje. Los ex botones podrían entender cómo funciona un hotel mejor que un ingeniero de software, pero eso no significa que entiendan la arquitectura de red ".

La vulnerabilidad es también un reflejo de una cultura ocupacional. Después de todo, el negocio del hotel consiste en dar la bienvenida a los huéspedes y tratar de anticipar y satisfacer sus necesidades. Hoy en día, todo el mundo espera tener wifi gratis, así que, ¿por qué no darles eso de la manera más sencilla y sin complicaciones posible? Sin meterse con las contraseñas y los incómodos procedimientos de inicio de sesión; simplemente escriba el número de la habitación y haga clic en "Aceptar". Por lo tanto, desde la perspectiva de un pirata informático, la industria de la hospitalidad parece ser una excelente oportunidad: la fácil selección de los registros de reservaciones de los hoteles, además de elementos jugosos de información personal de ovejas que utilizan redes wifi inseguras.

Y no solo los hackers se sienten atraídos por estos honeypots, por cierto. El director de cualquier servicio de inteligencia que no haya estado dentro de los sistemas internos del hotel de Trump en Washington desde su elección, por ejemplo, debe ser despedido sumariamente por incompetencia.

Mientras tanto, ¿qué pueden hacer los turistas que viajan para protegerse? La respuesta corta es invertir, e instalar, el software de red privada virtual (VPN) en cualquier dispositivo que viaje con usted. Una VPN funciona como un túnel encriptado a un servidor especial ubicado en algún lugar de Internet. Si se conecta al Observer a través de una VPN, por ejemplo, entonces el servidor VPN se conecta al papel en su nombre. Y debido a que todo el tráfico está encriptado, se confunde a cualquier usuario, lo que significa que puede usar de forma segura las redes wifi de hoteles (y cafés) dondequiera que vaya.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-07. Fecha publicacion el 2019-07-07. Categoria: wifi Autor: Oscar olg Mapa del sitio Fuente: theguardian Version movil