Все любят бесплатный Wi-Fi. Наличие подобной услуги – одна из основных причин выбора гостиницы. Однако эксперты настоятельно не рекомендуют ей пользоваться, и вот почему.
«Гостиничный Wi-Fi предназначен для максимально быстрого и простого доступа к сети, – говорит директор по решениям в ThreatMatrix Стивен Муди (Stephen Moody). – Как следствие, если вы им пользуетесь, вы открыты для всевозможных видов мошенничества, взломов, вирусов и вредоносного ПО».
Сама природа Wi-Fi, когда данные передаются по открытым радиочастотам, делает его уязвимой (во всяком случае без надлежащих систем шифрования), однако отели особенно выделяются на общем фоне. Например, в отелях практически никогда не используется протокол безопасности WPA. Это значит, что любое устройство в сети передает все данные в виде простого текста, перехватить и прочитать который для злоумышленников не составляет никакого труда. Для этого даже не нужно специальное программное или аппаратное обеспечение – достаточно дешевого Wi-Fi-адаптера и какой-нибудь бесплатной программы.
Почему так происходит? В стремлении привлечь клиентов максимально дешевыми услугами отели не утруждаются внедрением систем безопасности, характерных для серьезных компаний. «Сложных систем безопасности, существующих в корпоративных сетях, в таких [гостиничных] сетях просто нет», – объясняет Стивен Муди, добавляя, что в отелях очень легко осуществить атаки типа MiM (атака посредника) и MiB (атака через браузер).
Далее, отели используют устаревшие и необновляемые Wi-Fi-роутеры, что еще больше усугубляет ситуацию. Например, в недавнем исследовании компании Cylance отмечалось, что в 277 отелях в 29 странах мира используются роутеры ANTLabs InnGate с критической уязвимостью, которая позволяет злоумышленникам считывать данные с компьютеров пользователей и даже входить в компьютерные системы самого отеля.
Отели – очень выгодная цель для киберпреступников, поскольку в них останавливаются особенно интересная для них аудитория: бизнесмены, знаменитости, менеджеры компаний. Неудивительно, поэтому, что целые хакерские группировки специализируются на отелях. «Криминальная группа компрометирует Wi-Fi-сети отеля и затем ждет, когда жертва зайдет в сеть, чтобы заставить ее загрузить что-нибудь и установить программную закладку, которая заражает устройство шпионским ПО», – объясняет Дэвид Эмм (David Emm), старший исследователь из «Лаборатории Касперского».
В прошлом году «Лаборатория Касперского» опубликовала подробности о масштабной шпионской кампании Darkhotel, в которой хакеры специально охотились на менеджеров компаний в роскошных отелях.
Другой вид атаки называется «злой близнец». Хакеры создают поддельную сеть, которая похожа на сеть отеля, и постояльцы входят в нее. Теперь хакеры могут легко красть их логины и пароли, направлять на фишинговые сайты, перехватывать файлы – словом, делать все, что им заблагорассудится. Программы типа Mana позволяют осуществлять такие атаки в полуавтоматическом режиме, и гостиницы – просто идеальная сфера их применения.
Установив подобные программы, хакеры могут не остановиться на взломе ваших паролей. «Они могут проанализировать ваше устройство и определить, где вы живете или работаете», – говорит старший аналитик SensePost Гленн Уилкинсон (Glenn Wilkinson). Он разработал известную программу Snoopy с целью доказать, как легко сэмулировать Wi-Fi-сеть отеля и заставить постояльцев подключаться к поддельной сети.
Можно было бы подумать, что в дорогих отелях проблема менее актуальна, но на практике чаще бывает наоборот: чем выше класс отеля, тем выше шансы оказаться жертвой хакеров. «WI-Fi в отелях представляет собой повышенный риск из-за концентрации ценных постояльцев типа бизнесменов. В престижных отелях вероятность появления таких ценных жертв еще выше», – объясняет старший исследователь MWR Infosecurity Дэвид Кизмон (David Chismon).
Что делать?
Легко говорить об угрозах, но что делать, если нужно пользоваться Интернетом в отеле, спросите вы? «Везде, где возможно, путешественникам рекомендуется использовать мобильный доступ 3G или 4G с подключением через беспроводной модем или устройство типа MiFi», – говорит Кизмон. Мобильный Интернет более безопасен, чем Wi-Fi, благодаря автоматическому шифрованию всего трафика на мощностях оператора.
Если беспроводная сеть оператора недоступна, можно попробовать воспользоваться Wi-Fi в отеле в связке с виртуальной частной сетью (VPN). «VPN шифрует трафик и на порядок усложняет задачу его прослушивания», – говорит гендиректор Protect2020 Энди Крокер (Andy Crocker).
Он также рекомендует отключить общий доступ к файлам, проверить актуальность и наличие всех обновлений межсетевого экрана, обновить пароли (и они должны быть разными), использовать HTTPS везде, где это возможно, а после работы всегда отключать Wi-Fi на устройстве.
Конечно, отели и сами должны задуматься о том, что они должны сделать, чтобы защитить своих гостей. Но пока ситуация такова, что думать об этом им не очень выгодно. Поэтому в обозримом будущем наша с вами безопасность будет зависеть только от нас.