Podczas gdy wielu Polaków planuje wakacje, cyberprzestępcy przygotowują się do pracy. Eksperci ostrzegają, że hotele należą do najbardziej ryzykownych miejsc pod względem naruszeń cyberbezpieczeństwa, a wiele zagrożeń czyha na podróżnych właśnie w ich hotelowych pokojach.
„Kluczowe jest zrozumienie, że gotowość cyberprzestępców do ingerencji w Twoją prywatność lub do kradzieży danych nie zależy od Twojej obecności w biurze ani planów urlopowych. Hakerzy mogą wykorzystać luki w zabezpieczeniach cybernetycznych hotelu na kilka sposobów, aby dotrzeć do Ciebie nawet w Twoim pokoju. Zatem jeśli korzystasz z połączenia internetowego na urlopie, zachowaj ostrożność i miej na uwadze zagrożenia związane z cyberbezpieczeństwem” – mówi Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa NordVPN.
W jaki sposób podróżni mogą zostać zhakowani w swoich pokojach hotelowych i jak mogą zwiększyć swoją ochronę?
Hotelowa sieć Wi-Fi – zadbaj o ochronę połączenia
Każde publiczne połączenie internetowe wiąże się ze zwiększonym ryzykiem ingerencji cyberprzestępców – hotelowe Wi-Fi nie jest wyjątkiem. Hakerzy mogą wykorzystać hotelową sieć Wi-Fi do kradzieży haseł i danych osobowych podróżnych na dwa sposoby. Jednym z nich jest połączenie się z hotelową siecią Wi-Fi i zainstalowanie złośliwego oprogramowania. Drugim jest stworzenie podrobionej sieci Wi-Fi – fałszywego, niezabezpieczonego hotspotu o wzbudzającej zaufanie nazwie, takiej jak „Guest Wi-Fi” lub „Free Hotel Wi-Fi” – i kradzież prywatnych informacji.
„Aby uniknąć włamania poprzez hotelowe Wi-Fi, podróżni muszą podjąć kilka środków bezpieczeństwa. Najpierw poproś osobę w recepcji o podanie dokładnej nazwy i hasła do dostarczonego Wi-Fi, aby uniknąć połączenia z podrobioną siecią. Po drugie, skorzystaj z usługi VPN, aby zaszyfrować swoje dane i uniemożliwić osobom trzecim ich przechwycenie. Co więcej, dobrym pomysłem będzie włączenie zapory sieciowej podczas korzystania z publicznej sieci Wi-Fi” – mówi Warmenhoven.
Ładowarki USB – zamiast nich użyj gniazdek
Dla wygody gości niektóre hotele instalują porty ładowania USB w pokojach hotelowych. Jest to kuszący sposób ładowania urządzenia, zwłaszcza jeśli podróżny przyjeżdża z regionu, w którym używa się innego rodzaju wtyczek. Może to jednak zwiększyć ryzyko stania się ofiarą cyberprzestępców. Hakerzy mogą modyfikować kable ładujące w miejscach publicznych, aby instalować złośliwe oprogramowanie na telefonach i przeprowadzać atak zwany juice jacking. Ten rodzaj ataku umożliwia hakerom kradzież haseł użytkowników, danych karty kredytowej, adresu, nazwiska i innych danych.
„Bezpieczne ładowanie urządzenia w drodze na wakacje może być trudne, ponieważ musisz mieć przy sobie powerbank lub urządzenie do blokowania danych USB, ale w pokojach hotelowych zawsze znajdują się gniazdka elektryczne. Zwykle jest to najbezpieczniejszy sposób ładowania urządzeń” – mówi Warmhoven.
Smart TV – powstrzymaj telewizor przed cyberstalkingiem
Dzięki ustanowionemu połączeniu z lokalną siecią Wi-Fi, która umożliwia podróżującym dostęp do aplikacji i platform streamingowych, inteligentny telewizor może stać się furtką dla cyberprzestępców. W zależności od celu intruzów zhakowany smart TV może zostać wykorzystany do wielu cyberprzestępstw: od cyberprześladowania podróżnych dzięki wbudowanym mikrofonom lub kamerom, po kradzież danych osobowych używanych do logowania się do aplikacji na smart TV i sprzedawanie ich w darknecie.
Eksperci ds. cyberbezpieczeństwa zalecają odłączanie inteligentnego telewizora od źródeł zasilania, gdy nie jest używany. Zasłanianie kamery internetowej i unikanie logowania przy użyciu osobistych danych uwierzytelniających również zmniejsza ryzyko cybernetyczne.
Auto-łączenie – wyłącz funkcję automatycznego łączenia z Wi-Fi, włącz narzędzia ochrony
Wyłączenie funkcji automatycznego łączenia pomaga zmniejszyć ryzyko związane z cyberbezpieczeństwem podczas podróży, ponieważ urządzenia mogą być otoczone niezabezpieczonymi publicznymi sieciami Wi-Fi. Co więcej, niektórzy podróżujący zostawiają smartfon w pokoju hotelowym i zapominają, że nawet jeśli zostawią urządzenie odłączone od Wi-Fi, może ono się samoczynnie połączyć, np. po tym, jak personel hotelu przeniesie je podczas sprzątania pokoju.
Wyłączenie funkcji automatycznego łączenia to tylko jeden ze sposobów ochrony urządzenia. Drugim jest włączenie automatycznego łączenia z aplikacjami zabezpieczającymi, takimi jak firewalle lub VPN. W ten sposób, nawet jeśli urządzenie łączy się z Wi-Fi, pozostaje chronione przed cyberprzestępczością.
Ataki phishingowe – zachowaj czujność
Niestety, całkowite zapobieganie cyberatakom może być trudne, zwłaszcza jeśli chodzi o profesjonalnych hakerów dążących do osiągnięcia celów o dużej wartości. Jednym z najbardziej znanych przykładów są kampanie cyberataków DarkHotel, które znane są z narażania Wi-Fi w luksusowych hotelach poprzez połączenie spear phishingu – niebezpiecznego złośliwego oprogramowania – i automatyzacji botnetów zaprojektowanych w celu przechwytywania poufnych danych. DarkHotel wyszukuje tylko wartościowe „cele” — dyrektorów najwyższego szczebla, polityków, przedstawicieli organizacji wojskowych oraz przedstawicieli firm farmaceutycznych — a e-maile phishingowe są spersonalizowane i wysoce przekonujące.
„Skuteczna ochrona przed wyrafinowanymi cyberatakami jest możliwa dzięki zaufanym sieciom VPN i aplikacjom zabezpieczającym internet, a także dzięki regularnej aktualizacji oprogramowania. Niemniej jednak podróżni zawsze powinni być świadomi ataków phishingowych – weryfikuj autentyczność podejrzanych wiadomości e-mail i plików wykonywalnych oraz zwracaj uwagę na dziwną pisownię. Te nawyki są cenne zarówno podczas wakacji, jak i po powrocie do biura” – mówi Warmenhoven.
