Hotel Hackers: come proteggere te stesso e il tuo business dall'hacking alberghiero

Stiamo esaminando in modo approfondito l'hacking degli hotel, come viene spesso chiamato, e come proteggere te stesso e la tua organizzazione dagli hacker degli hotel, salvaguardando in tal modo i tuoi preziosi dati aziendali.

I criminali cercano dati aziendali e lo farannonon fermarti davanti a nulla per ottenerlo. Dopo tutto, i dati sono diventati la risorsa principale di molte organizzazioni. Pertanto, hanno creato le basi degli hotel per ottenere l'accesso ai dati aziendali attraverso i dispositivi che i dipendenti trasportano quando viaggiano per lavoro. Se viaggi e utilizzi i tuoi dispositivi per connetterti alla tua rete aziendale dalla tua camera d'albergo, non confondere, sei il bersaglio degli hacker dell'hotel. Fortunatamente, c'è qualcosa che puoi fare al riguardo.

Inizieremo il nostro viaggio approfondendoguarda cos'è l'hacking dell'hotel. Vedrai come è comune e facile sfruttare i difetti di reti e computer per ottenere l'accesso alle reti aziendali. E una volta che un hacker ha ottenuto l'accesso a una rete aziendale, non c'è limite al danno che può fare. Vedremo anche come l'onnipresente WiFi che tutti noi ci aspettiamo e diamo per scontato nelle nostre camere d'albergo ha reso ancora più facile per gli hacker. Successivamente, daremo uno sguardo alla storia della pirateria alberghiera per nessun altro motivo se non quello di soddisfare la nostra curiosità. Infine, ci occuperemo della protezione dagli hacker degli hotel e di come le reti private virtuali possono aiutare in questo, seguite da una breve revisione di alcuni dei migliori servizi VPN che è possibile utilizzare a tale scopo.

Hotel Hacking: cos'è e come viene fatto?

Quando viaggi e soggiorni in hotel, puoi farlofacilitare inconsapevolmente l'accesso alla propria rete di lavoro da parte di individui o organizzazioni mal intenzionati. Una delle principali categorie di attacchi informatici prevede che gli hacker entrino nelle reti aziendali da dove possono rubare informazioni e alterare i documenti. Questo tipo di attacco, chiamato Advanced Persistent Threats (APT), richiede un punto di accesso e dipendenti ignari con computer e smartphone aziendali forniscono a questi hacker il punto di accesso di cui hanno bisogno.

Gli hotel sono luoghi convenienti per gli hacker APTperché troveranno un flusso infinito di computer e altri dispositivi con accesso alla rete aziendale da tutto il mondo. Anche gli hotel per le vacanze sono un buon posto per hackerare le reti aziendali. Ciò è dovuto a questa cattiva abitudine che molti di noi devono sempre voler rimanere in contatto con l'ufficio. Il dispositivo che fornirà agli hacker l'accesso che cercano non deve appartenere alla società, deve solo connettersi alla rete aziendale.

Se la tua azienda invia personale all'estero per riunioni,vendite, formazione o consulenza, è necessario assicurarsi che tutti i dispositivi che verranno potenzialmente utilizzati per accedere alla rete siano protetti dalle infiltrazioni.

Utilizzo del WiFi per l'hacking dell'hotel

Un metodo chiave di accesso utilizzato dagli intrusi èfornito dai sistemi WiFi dell'hotel. Un hacker può facilmente creare un hot spot WiFi falso per attrarre gli ospiti dell'hotel a connettersi ad esso. Molti visitatori possono svolgere inconsapevolmente le loro consuete attività mentre sono connessi al punto di raccolta dei dati dell'hacker, esponendo potenzialmente le credenziali di accesso alla rete aziendale, garantendo loro effettivamente l'accesso alla rete aziendale.

Gli hacker degli hotel si sono ora aggiornatiLe reti WiFi e non devono più entrare nella tua stanza per accedere al tuo computer. Un altro metodo semplice che possono usare è di dirti di scaricare nuovo software quando ti connetti per la prima volta alla rete dell'hotel. Questa è una forma evoluta della truffa dei tecnici spia degli anni precedenti. Oggi, i programmi di registrazione e controllo della sequenza di tasti vengono scaricati come software di connessione necessario o mascherati come aggiornamenti per il software già presente sul computer.

Kaspersky Labs, fornitore di sicurezza informatica, ha riferitonel 2014, alla scoperta di un gruppo di hacker della Corea del Sud, chiamato Darkhotel, specializzato nella diffusione di spyware sui computer degli ospiti negli hotel. Il gruppo ha operato per consentire l'installazione di spyware da remoto su reti WiFi in diversi hotel della Corea del Nord e del Sud, Giappone, Bangladesh, Tailandia, India, Russia, Mozambico, Stati Uniti, Emirati Arabi Uniti, Irlanda, Italia e Germania. Il gruppo utilizza un metodo "man in the middle" per ottenere l'accesso ai computer degli ospiti dell'hotel. Questo tipo di truffa si ottiene di solito creando un hot spot WiFi falso che attraversa tutto il traffico sulla rete alberghiera autentica, ma monitora il traffico in uscita e inietta nei propri download di spyware autoinstallante.

Una breve storia di hacking alberghiero

Ai vecchi tempi, l'hacking in hotel richiestoaccesso fisico al dispositivo di destinazione. I viaggiatori d'affari e governativi in ​​Cina riferiscono che spesso lasciavano i loro laptop e telefoni nelle camere d'albergo mentre uscivano per cena. Al ritorno negli Stati Uniti, gli amministratori di rete hanno scoperto che nei loro dispositivi era installato hardware aggiuntivo. Dan Harris del China Law Blog, ad esempio, riporta un gruppo di persone che tornano nelle loro stanze e catturano persone che accedono ai loro computer a Tokyo, in Giappone.

Le autorità statunitensi hanno avvertito il lorocittadini sull'introduzione di dispositivi attivi su Internet in Cina dalle Olimpiadi del 2008 a Pechino. L'ex dirigente del controspionaggio nazionale degli Stati Uniti, Joel Brenner, è ancora in missione per informare il pubblico sui rischi in Cina. Sostiene che le reti negli hotel in Cina sono monitorate e manipolate dal servizio segreto cinese.

L'invasione dell'accesso fisico avvenuta ingli hotel si sono evoluti quando hanno iniziato a offrire accesso a Internet in camera e di nuovo quando il WiFi è diventato popolare. Tuttavia, hacker e funzionari della sicurezza non hanno sviluppato immediatamente metodi di intervento WiFi. All'inizio, i sistemi Internet degli hotel venivano generalmente utilizzati come stratagemma per consentire alle spie di accedere ai dispositivi elettronici degli stranieri su invito.

Proteggendo dagli hacker dell'hotel

Gli esperti di sicurezza hanno un aspetto coerenteconsigli per la protezione dagli hacker di hotel: quando viaggi in "paesi a rischio" come Cina, Russia, Paesi baltici e persino Sud America, dovresti lasciare i tuoi gadget a casa. Gli hacker possono accedere agli aggiornamenti dell'app e del sistema operativo sul telefono e sul laptop mentre si cammina o si dorme.

Anche se è improbabile che ti connetta all'ufficiorete, quando torni, Trojan e spyware possono essere portati a casa con te sul tuo smartphone. Una volta tornato e chiamato un amico, potresti aver appena lanciato un'epidemia di virus informatico che paralizzerà i macchinari ospedalieri in tutto il tuo paese e metterà a rischio la vita.

Se devi davvero prendere il tuo computerizzatodispositivi con te, installa software di sicurezza e privacy extra per proteggerli. Ricorda che sei particolarmente vulnerabile nel tuo hotel perché è lì che agenti dei servizi segreti stranieri e hacker sponsorizzati dallo stato hanno istituito procedure di intrusione.

La protezione più forte che puoi ottenere è un passodalla sicurezza: questa è privacy. Le reti private virtuali non solo proteggono il contenuto delle tue connessioni, ma proteggono anche tutti i messaggi dietro le quinte che computer e smartphone usano per creare connessioni. La tecnologia che crea le reti e Internet è complicata e non molte persone ne sono a conoscenza. Tuttavia, gli hacker della Corea del Nord, della Cina e della Russia ricevono fondi governativi che offrono loro grandi budget da investire nella ricerca. Le società di hacker straniere sono costantemente alla ricerca di nuovi modi per entrare nelle reti aziendali, rubare dati, chiudere i servizi pubblici e provocare il caos. Quindi, installare una VPN prima di andare in vacanza non è solo una precauzione, è un tuo dovere patriottico.

LETTURA CORRELATA: La migliore VPN per le piccole imprese

Una VPN può aiutare

Una VPN può aiutarti costruendo un tunnel trail tuo computer o altro dispositivo e il server VPN. Tutti i dati in entrata e in uscita dal dispositivo sono costretti a passare attraverso il tunnel in cui la crittografia avanzata lo rende indecifrabile. Gli hacker non vedranno cosa stai facendo e dove stai andando e spesso passeranno semplicemente a tentare di hackerare un altro ospite.

Quindi, è necessario assicurarsi di installare una VPNsul laptop e su tutti i dispositivi collegati prima di effettuare il check-in in un hotel. Tutte le VPN sotto elencate funzionano bene per proteggere la tua privacy dagli hacker. Assicurati di impostare la tua VPN per fornire la massima copertura. La maggior parte delle VPN ha una pagina delle impostazioni direttamente nell'app client. Cerca un'impostazione che induca la connessione della VPN non appena si avvia il computer. Inoltre, cerca un'impostazione denominata "kill switch" che bloccherà tutto il traffico nel caso in cui il tunnel dovesse scendere inaspettatamente e un altro che configuri la protezione WiFi automatica e li accenda. Infine, attiva tutte le opzioni di blocco di malware e tracker fornite dal tuo software.

RELAZIONATO: Come creare un'e-mail anonima per proteggere la tua identità

Queste impostazioni dovrebbero impedire agli hacker dientrare nel tuo computer accendendolo da remoto. La VPN bloccherà tutti gli accessi a Internet non appena il computer si avvia e fornisce una protezione completa contro il dirottamento. Allo stesso modo, se per qualche motivo, la connessione VPN viene interrotta, non è possibile accedere ulteriormente a Internet fino a quando la VPN non viene nuovamente impegnata.

Infine, ecco alcune altre funzionalità che dovresticercare quando si seleziona un provider VPN. Non dovrebbe avere velocità di trasmissione dati o limiti di tempo di utilizzo. Vuoi essere in grado di connetterti per un periodo di tempo illimitato e trasferire tutti i dati di cui hai bisogno. Il vostro fornitore dovrebbe, ovviamente, offrire una sicurezza elevata come tutti quelli della nostra lista. Dovrebbero anche offrire protezione WiFi poiché questo è ora il principale metodo di intrusione utilizzato dagli hacker dell'hotel. E infine, dovrebbero consentirti di proteggere tutti i tuoi dispositivi con un unico account.

Quali sono le migliori VPN per proteggere dagli hacker degli hotel?

Dopo aver cercato sul mercato alcuni dei miglioriI provider di servizi VPN qui sono cinque che consigliamo vivamente. Tutti forniscono una buona quantità di sicurezza, hanno tutte le funzionalità richieste e faranno un ottimo lavoro per proteggerti dagli hacker degli hotel.

1. ExpressVPN

ExpressVPN è una delle VPN più veloci e considerateoggi le app ad alta intensità di contenuti multimediali come Netflix, sai che la velocità è importante. Questo provider offre una velocità costante su tutti i suoi server e lo fa senza compromettere la sicurezza. Ma più importante per quel compito a portata di mano, sembra che questo provider faccia un ottimo lavoro nel rimanere sotto il radar quando si tratta di connettersi a Netflix o altri servizi di streaming con pratiche simili.

ExpressVPN utilizza standard di crittografia resilienti come OpenVPNconnessioni crittografate con AES a 256 bit come impostazione predefinita. Le 4 chiavi DHE-RSA a 096 bit del servizio sono protette da un algoritmo di hashing SHA-512. Per un eccellente livello di privacy, questo provider conserva solo dati individuali minimi. Ha sede nelle Isole Vergini britanniche e, pertanto, non è legalmente tenuto a conservare alcun dato utente. L'app client presenta un "blocco di rete" che equivale al kill switch di un altro provider che protegge ulteriormente la tua privacy bloccando tutto il traffico di rete se la connessione VPN si interrompe, il che è un evento raro con un provider così affidabile. Sebbene ExpressVPN potrebbe non essere il provider con il maggior numero di server e la maggior parte delle posizioni dei server, ciò che manca in numero di server, compensa in velocità e qualità.

ExpressVPNLe applicazioni client sono disponibili per la maggior partepiattaforme e sono molto adatti ai principianti. E se si riscontra un problema, i fornitori offrono assistenza clienti 24 ore su 24, 7 giorni su 7. Ne avevo uno per utilizzare il supporto di live chat e ho ricevuto una risposta in pochi secondi.

Ottieni maggiori informazioni su ExpressVPN e sul suo eccellente software e funzionalità nella nostra recensione completa su ExpressVPN.

2. NordVPN

NordVPN è uno dei più vecchi provider VPN. È in circolazione da oltre un decennio e la sua popolarità continua sta ancora andando forte, in parte grazie alla sua enorme rete di server e all'eccellente rapporto qualità-prezzo. La flotta di server del provider è impressionante ed è uno dei più grandi oltre 5000 server situati in 61 paesi in tutto il mondo. Avere così tante opzioni significa che è improbabile che si verifichino restrizioni geografiche. Inoltre, questa è una VPN che garantisce il 99,9% di uptime. Mentre la società è stata criticata in passato per aver sofferto di problemi di velocità, è un ricordo del passato NordVPN ha profuso sforzi proficui per risolverlo.

NordVPN fornisce la crittografia a 256 bit su OpenVPNcon 2 chiavi Diffie-Hellman da 048 bit di serie. Il servizio offre anche diverse utili funzioni di sicurezza tra cui un kill switch e indirizzi IP condivisi. La privacy è il punto di forza del provider e la sua base a Panama significa che sono liberi di non conservare alcuna informazione dell'utente. Altre caratteristiche uniche includono doppi server VPN (in cui i tuoi dati vengono crittografati due volte e reindirizzati attraverso due server VPN successivi per una protezione aggiuntiva) e server Onion su VPN (dove i tuoi dati vengono reindirizzati attraverso la rete TOR e una VPN per una sicurezza ancora migliore) .

Scopri di più sul software NordVPN e sull'esperienza complessiva nella nostra recensione completa su NordVPN.

3. CyberGhost

CyberGhost è un altro provider VPN estremamente popolare. Ha reso la nostra lista perché il servizio funziona benissimo e offre ciò che ci si aspetta. Questo provider ha oltre 1300 server in circa 30 paesi diversi. Tra questi, 150 server si trovano negli Stati Uniti. Ciò rende CyberGhost un'eccellente opzione per sbloccare molti tipi di contenuti geo-bloccati americani come Netflix o altri servizi di streaming garantendo al contempo un elevato livello di sicurezza. Per quanto riguarda la sicurezza, si tratta di un servizio di alta qualità che dovrebbe fornire un'eccellente protezione contro gli hacker degli hotel.

Di default, CyberGhost utilizza il protocollo OpenVPN con AES a 256 bitCrittografia e 2 chiavi a 048 bit. Per la massima sicurezza, il fornitore utilizza anche il segreto perfetto. Generando una chiave casuale per ogni sessione, l'intercettazione della connessione diventa molto più difficile. Inoltre, il provider ha una rigorosa politica di zero logging; non mantiene nemmeno gli indirizzi email dell'utente. Invece, ha scelto di far elaborare gli acquisti dai rivenditori, quindi le uniche informazioni personali che abbia mai avuto sui suoi utenti sono i loro nomi utente. Altre caratteristiche importanti del servizio includono l'onnipresente kill switch Internet che disconnetterà automaticamente la tua rete se la connessione VPN si interrompe, nonché la protezione da perdite DNS e IP. Per quanto riguarda le app client VPN, sono disponibili per Windows, Mac OS, iOS e Android.

Scopri di più sulle velocità elevate e le funzioni sulla privacy di CyberGhost nella nostra recensione completa su CyberGhost.

4. PrivateVPN

PrivateVPN, la voce successiva nella nostra lista, èun altro eccellente fornitore. Usando questa VPN, sarai in grado di eseguire lo streaming, navigare, scaricare contenuti dal Web e collegarti in sicurezza alla rete dell'ufficio mentre sei protetto dagli hacker dell'hotel. Può anche consentirti di controllare semplicemente gli account dei social media o la tua e-mail con anonimato completo e da qualsiasi luogo. Le due caratteristiche più importanti del servizio sono la sua velocità e la sua facilità d'uso. È una delle migliori VPN per l'uso quotidiano generale. Per quanto riguarda il software client, è disponibile per smartphone, desktop e laptop e persino Fire TV, un grande vantaggio se questa è la piattaforma che stai utilizzando per guardare i contenuti Netflix e vanta un'interfaccia leggera e facile da usare. Questo provider è un'ottima opzione per chiunque desideri utilizzare una VPN ma non vuole avere a che fare con interfacce complicate.

PrivateVPNLa rete comprende oltre 100 server su 56paesi diversi. Sebbene ciò non corrisponda ad alcune centinaia di server della concorrenza, se non a migliaia di server, sembra che il provider stia facendo un buon lavoro per rimanere inosservato da Netflix. Questo è un fornitore in grado di offrire la velocità, la sicurezza e la varietà di località che stai cercando. Sul fronte della sicurezza, utilizza la crittografia AES a 256 bit e mantiene la tua connessione sicura con il solito kill switch automatico e la protezione dalle perdite DNS. Inoltre, il fornitore ha una politica di registrazione zero su tutto il traffico per un eccellente livello di privacy.

Maggiori informazioni sul software intuitivo e sulle funzionalità di PrivateVPN nella nostra recensione completa di PrivateVPN.

5. PureVPN

Scorso sulla nostra lista è PureVPN, un fornitore VPN noto per il suo accesso rapido e senza restrizioni a Internet. Non lasciare che la sua classifica ti induca a credere che non sia buono. Dopotutto, è tra i primi cinque. Il provider ha un grande rete di 750 server in ben 141 paesi diversi. Sono quasi ovunque. Oltre alle località, PureVPN offerte connessioni veloci, crittografia avanzata algoritmi, una politica di zero-logging, larghezza di banda illimitata, protezione dalle perdite DNS e un rapido kill switch per garantire che i tuoi dati rimangano sempre al sicuro dagli hacker dell'hotel nel caso in cui il tunnel smetta di funzionare in modo imprevisto.

Per quanto riguarda la crittografia, PureVPN non lascia nulla a desiderare e usa solo ilmigliore. Il provider utilizza la crittografia top-of-the-line di livello militare (fino a) a 256 bit per proteggere e salvaguardare i dati dell'utente dalla caduta in mani sbagliate. Inoltre, offre tutti i più recenti protocolli di sicurezza e connettività. Questi includono OpenVPN, L2TP / IPSec, PPTP, SSTP e IKEv2. L'usabilità di una VPN è strettamente correlata all'applicazione client fornita. A tal fine, PureVPN scrive il proprio software per tutte le principali piattaforme, offrendo un'esperienza integrata eccellente.

Leggi la nostra recensione completa su PureVPN.