Výskumník v oblasti kybernetickej bezpečnosti odhaľuje chybný systém používaný hotelmi na Blízkom východe, ktoré odovzdávajú osobné informácie o miliónoch hostí na celom svete.

Pakistanský výskumník v oblasti kybernetickej bezpečnosti Etizaz Mohsin bol v hotelovej izbe v Katare, keď nečakane objavil technickú zraniteľnosť v jeho internetovom systéme, ktorá odhalila súkromné ​​informácie stoviek hotelov a miliónov hostí na celom svete.

Mohsin povedal, že bol „ohromený“ tým, čo odhalil koncom minulého roka.

„Zistil som, že existuje služba spustená rsync [nástroj na synchronizáciu súborov], ktorý mi umožňuje uložiť súbory zo zariadenia do môjho počítača,“ vysvetlil Mohsin. "Mal som prístup k citlivým informáciám všetkých ostatných hotelov, ktoré používali server FTP [file transfer protocol] na účely zálohovania."

Zo svojej hotelovej izby dokázal získať sieťové konfigurácie 629 veľkých hotelov v 40 krajinách a osobné informácie miliónov hostí vrátane čísiel ich izieb, e-mailov a dátumov registrácie a odhlásenia sa z hotela.

Údaje zahŕňali údaje veľkých hotelových reťazcov v regióne Blízkeho východu a severnej Afriky vrátane Kempinski, Millennium, Sheraton a St Regis v Katare, Turecku, Spojených arabských emirátoch (SAE), Saudskej Arábii, Libanone, Egypte, Bahrajne, Omán, Jordánsko, Kuvajt a Bahrajn.

Všetky hotely využívajú internetový systém s názvom HSMX Gateway od britskej spoločnosti AirAngel. Jej klienti patria medzi najväčšie hotelové značky na svete.

Toto je bežná prax; väčšina hotelov, nákupných centier, reštaurácií a kaviarní vyžaduje, aby si ľudia vytvorili účet a vyplnili svoje informácie po pripojení k internetu, aby ho mohli začať používať. Nie je to však bez rizík.

„Verejná WiFi sieť je v zásade menej bezpečná ako sieť, ktorú používate doma,“ vysvetlil Mohsin. „Umožňuje hackerom monitorovať a zachytávať údaje odosielané cez prepojenie, čím im poskytuje prístup k citlivým informáciám, ako sú bankové poverenia a heslá účtov.“

Incident HSMX Gateway je podobný zraniteľnosti v hotelových smerovačoch objavenej pred siedmimi rokmi, ktorá postihla 277 zariadení v hoteloch a kongresových centrách v Spojených štátoch, Singapure, Spojenom kráľovstve, Spojených arabských emirátoch a 25 ďalších krajinách.

„V stávke sú vysoké“

Konzultant pre kybernetickú bezpečnosť Ragheb Ghandour povedal, že jednoduchý prístup k týmto údajom, najmä s tým, ako sú centralizované medzi stovkami hotelov, je obrovským dôvodom na obavy.

„Povedzme, že špión sa prihlási do jedného z týchto uvedených hotelov, prelistuje si súbory a nájde miesto narušenia. Mohli by upraviť – alebo zrkadliť – cieľovú stránku pre WiFi pripojenie a všetci klienti hotela by im poslali svoje informácie priamo,“ povedal Ghandour. „V stávke je veľa. Mohli by ste v hoteli spôsobiť zmätok."

Ohrozené nie sú len osobné informácie hostí. Mohsin uviedol, že hacker môže túto zraniteľnosť využiť na prístup k počítačom a mobilným zariadeniam hostí, ako aj k bezpečnostným záznamom hotela, ventilačným systémom a elektronickým zámkom dverí.

Atentátnici v skutočnosti pred 12 rokmi v Dubaji použili zraniteľnosť na internete v luxusnom hoteli na odomknutie elektronických dverí a cielené zabitie.

V roku 2010 zásahová jednotka, údajne členovia izraelskej spravodajskej agentúry Mossad, zavraždila vysokého predstaviteľa Hamasu Mahmúda al-Mabhouha v luxusnom hoteli v emirátskom meste po hacknutí kľúčového systému, aby sa dostala do al-Mabhouhovej izby.

AirAngel vo vyhlásení uviedol, že v novembri 2020 prestal aktualizovať svoj softvér a spoločnosť vyzvala klientov, aby ho nahradili novou službou s názvom Captivnet. Problém s predchádzajúcou službou však zostáva nevyriešený.

AirAngel pridal len malý počet klientov, ktorí neprešli na Captivnet a stále používajú HSMX Gateway. Viac ako polovica hotelov, ktoré Mohsin zistil, že boli napadnuté, však službu naďalej využíva.

Zo 629 hotelov, ktoré Mohsin zistil s chybnou internetovou ochranou, 378 neprešlo na novú službu AirAngel, vrátane viac ako 100 v SAE, Saudskej Arábii, Katare, Libanone, Egypte a ďalších krajinách v regióne MENA.

Mohsin povedal, že dúfa, že jeho zistenia povzbudia viac ľudí, aby zlepšili svoju digitálnu bezpečnosť.

"Vždy používajte VPN na šifrovanie všetkých svojich údajov, keď cestujú cez sieť cez bezpečný tunel," vysvetlil. „Alternatívne môžete použiť mobilné dáta [namiesto WiFi], aby ste sa vyhli nebezpečenstvám v prvom rade.“

bbabo.Net