Hotel Hackers: hoe u uzelf en uw bedrijf kunt beschermen tegen hotelhacking

We gaan diep in op het hacken van hotels - zoals het vaak wordt genoemd - en hoe u uzelf en uw organisatie kunt beschermen tegen hotelhackers, waardoor uw waardevolle bedrijfsgegevens worden beschermd.

Criminelen zoeken bedrijfsgegevens en dat zullen ze doenstop bij niets om het te krijgen. Gegevens zijn immers de belangrijkste troef van veel organisaties geworden. Ze hebben dus hotels opgezet om toegang te krijgen tot bedrijfsgegevens via de apparaten die werknemers bij zich hebben als ze op zakenreis zijn. Als u op reis bent en uw apparaten gebruikt om vanuit uw hotelkamer verbinding te maken met uw bedrijfsnetwerk, vergist u zich dan niet dat u het doelwit bent van hotelhackers. Gelukkig kun je er iets aan doen.

We beginnen onze reis met een diepgangkijk wat hotelhacken is. U zult zien hoe het gebruikelijk en gemakkelijk is om de tekortkomingen van netwerken en computers te benutten om toegang te krijgen tot bedrijfsnetwerken. En zodra een hacker toegang heeft gekregen tot een bedrijfsnetwerk, is er geen limiet meer aan de schade die hij kan aanrichten. We zullen ook zien hoe de alomtegenwoordige wifi die we allemaal verwachten en als vanzelfsprekend beschouwen in onze hotelkamers het voor hackers nog eenvoudiger heeft gemaakt. Vervolgens zullen we de geschiedenis van het hacken van hotels bekijken zonder andere reden dan om onze nieuwsgierigheid te bevredigen. Ten slotte gaan we ons beschermen tegen hotelhackers en hoe Virtual Private Networks daarbij kan helpen, gevolgd door een korte beoordeling van enkele van de beste VPN-services die u voor dat doel kunt gebruiken.

Hotel Hacking: wat is het en hoe wordt het gedaan?

Wanneer u reist en in hotels verblijft, kunt u datonbewust de toegang tot uw werknetwerk vergemakkelijken door slechtbedoelde personen of organisaties. Een toonaangevende categorie van cyberaanvallen houdt in dat hackers toegang krijgen tot bedrijfsnetwerken van waaruit ze informatie kunnen stelen en documenten kunnen wijzigen. Dit type aanval, Advanced Persistent Threats (APT) genoemd, vereist een toegangspunt en nietsvermoedende werknemers met bedrijfscomputers en smartphones geven deze hackers het toegangspunt dat ze nodig hebben.

Hotels zijn handige plekken voor APT-hackersomdat ze een eindeloze stroom computers en andere apparaten met bedrijfsnetwerktoegang van over de hele wereld zullen vinden. Zelfs vakantiehotels zijn een goede plek om bedrijfsnetwerken te hacken. Dit komt door deze slechte gewoonte die velen van ons altijd in contact willen houden met het kantoor. Het apparaat dat hackers de toegang geeft die ze zoeken, hoeft niet bij het bedrijf te horen, het moet alleen verbinding maken met het bedrijfsnetwerk.

Als uw bedrijf personeel naar het buitenland stuurt voor vergaderingen,verkooppraatjes, training of consultancy, u moet ervoor zorgen dat alle apparaten die ze mogelijk zullen gebruiken om toegang te krijgen tot het netwerk, beschermd zijn tegen infiltratie.

WiFi gebruiken voor hotelhacking

Een belangrijke toegangsmethode die wordt gebruikt door indringers isaangeboden door WiFi-systemen van het hotel. Een hacker kan eenvoudig een nep-WiFi-hotspot maken om hotelgasten aan te trekken om ermee verbinding te maken. Veel van de bezoekers kunnen onverwacht hun gebruikelijke activiteiten uitvoeren terwijl ze verbonden zijn met de hotspot van de gegevensverzamelende hacker, waardoor uw bedrijfsnetwerktoegangsgegevens mogelijk worden blootgelegd, waardoor ze effectief toegang krijgen tot het bedrijfsnetwerk.

Hotelhackers zijn nu op de hoogte geraakt vanWiFi-netwerken en ze hoeven niet langer in uw kamer te komen om op uw computer te komen. Een andere eenvoudige methode die ze kunnen gebruiken, is u te vertellen dat u nieuwe software moet downloaden wanneer u voor het eerst verbinding maakt met het hotelnetwerk. Dit is een geëvolueerde vorm van de spionage-technicuszwendel van voorgaande jaren. Tegenwoordig worden toetsaanslagregistratie en controllerprogramma's gedownload als noodzakelijke verbindingssoftware of vermomd als updates voor software die al op de computer aanwezig is.

Cybersecurity provider, Kaspersky Labs, gemeldin 2014 bij hun ontdekking van een hackgroep uit Zuid-Korea, Darkhotel genaamd, die gespecialiseerd was in het op de computers van gasten in hotels plaatsen van spyware. De groep had operaties waardoor ze spyware op afstand via wifi-netwerken konden installeren in verschillende hotels in Noord- en Zuid-Korea, Japan, Bangladesh, Thailand, India, Rusland, Mozambique, de Verenigde Staten, de Verenigde Arabische Emiraten, Ierland, Italië en Duitsland. De groep gebruikt een "man in het midden" -methode om toegang te krijgen tot de computers van hotelgasten. Dit soort zwendel wordt meestal bereikt door een nep WiFi-hotspot te maken die al het verkeer naar het echte hotelnetwerk doorgeeft, maar uitgaand verkeer bewaakt en eigen downloads van zelfinstallerende spyware injecteert.

Een korte geschiedenis van hotelhacking

Vroeger was hotelhacken vereistfysieke toegang tot het doelapparaat. Zakelijke en overheidsreizigers naar China melden dat ze vaak hun laptops en telefoons in hotelkamers zouden achterlaten terwijl ze uit eten gingen. Bij terugkeer in de Verenigde Staten ontdekten netwerkbeheerders dat er op hun apparaten extra hardware was geïnstalleerd. Dan Harris van China Law Blog meldt bijvoorbeeld dat een groep mensen terugkeert naar hun kamer en mensen betrapt op toegang tot hun computer in Tokio, Japan.

De Amerikaanse autoriteiten hebben hun gewaarschuwdburgers over het meenemen van internetactieve apparaten naar China sinds de Olympische Spelen van 2008 in Beijing. De voormalige Amerikaanse nationale contra-inlichtingenfunctionaris, Joel Brenner, is nog steeds op een missie om het publiek te informeren over de risico's in China. Hij beweert dat de netwerken in hotels in China worden bewaakt en gemanipuleerd door de Chinese geheime dienst.

De fysieke toegangsinvasie die plaatsvond inhotels evolueerden toen begonnen met het aanbieden van internettoegang op de kamer en opnieuw toen WiFi populair werd. Hackers en beveiligingsfunctionarissen ontwikkelden echter niet onmiddellijk wifi-interventiemethoden. In het begin werden hotelinternetsystemen meestal gebruikt als een truc om spionnen op uitnodiging toegang te geven tot de elektronische apparaten van buitenlanders.

Bescherming tegen hotelhackers

Beveiligingsexperts hebben één consistent stukadvies voor bescherming tegen hotelhackers: wanneer u naar 'risicovolle landen' reist, zoals China, Rusland, de Baltische Staten en zelfs Zuid-Amerika, moet u uw gadgets thuis laten. Hackers kunnen app- en besturingssysteemupdates op uw telefoon en laptop sluipen terwijl u rondloopt of slaapt.

Zelfs als het onwaarschijnlijk is dat u verbinding maakt met het kantoornetwerk, wanneer u terugkeert, kunnen Trojaanse paarden en spyware met u mee naar huis worden genomen op uw smartphone. Zodra je terugkomt en een vriend belt, heb je misschien net een computervirusepidemie gelanceerd die ziekenhuismachines in heel je land zal verlammen en levens in gevaar zal brengen.

Als u uw computer echt moet meenemenapparaten met u, installeer extra beveiligings- en privacy-software om ze te beschermen. Vergeet niet dat u bijzonder kwetsbaar bent in uw hotel, omdat daar medewerkers van de buitenlandse geheime dienst en door de overheid gesponsorde hackers inbraakprocedures hebben ingesteld.

De sterkste bescherming die u kunt krijgen, is één stapuit veiligheid - dit is privacy. Virtuele privé-netwerken beveiligen niet alleen de inhoud van uw verbindingen, ze beschermen zelfs alle berichten achter de schermen die computers en smartphones gebruiken om verbindingen te maken. De technologie achter netwerken en internet is ingewikkeld en niet veel mensen weten ervan. Hackers in Noord-Korea, China en Rusland ontvangen echter overheidsgeld dat hen grote budgetten geeft om in onderzoek te investeren. Buitenlandse hackerbedrijven vinden voortdurend nieuwe manieren om toegang te krijgen tot bedrijfsnetwerken, gegevens te stelen, hulpprogramma's af te sluiten en schade aan te richten. Dus het installeren van een VPN voordat u op vakantie gaat, is niet alleen een voorzorgsmaatregel, het is uw patriottische plicht.

GERELATEERDE LEZING: Beste VPN voor kleine bedrijven

Een VPN kan helpen

Een VPN kan u helpen door een tunnel te bouwen tussenuw computer of ander apparaat en de VPN-server. Alle gegevens in en uit uw apparaat worden gedwongen door de tunnel te gaan, waar krachtige codering het onontcijferbaar maakt. Hackers zien niet wat u doet en waar u naartoe gaat en schakelen meestal over op het proberen een andere gast te hacken.

U moet dus zorgen dat u een VPN installeertop uw laptop en al uw verbonden apparaten voordat u incheckt in een hotel. Alle hieronder beoordeelde VPN's werken goed om uw privacy tegen hackers te beschermen. Zorg ervoor dat u uw VPN instelt voor maximale dekking. De meeste VPN's hebben een instellingenpagina direct in de client-app. Zoek naar een instelling die ervoor zorgt dat de VPN verbinding maakt zodra de computer opstart. Zoek ook naar een instelling met de naam "kill-schakelaar" die al het verkeer blokkeert als de tunnel ooit onverwacht naar beneden gaat en een andere die automatische WiFi-beveiliging instelt en ze inschakelt. Schakel ten slotte alle opties voor malware en trackerblokkering in die uw software biedt.

VERWANT: Een anonieme e-mail maken om uw identiteit te beschermen

Deze instellingen moeten voorkomen dat hackersop uw computer komen door deze op afstand in te schakelen. De VPN blokkeert alle internettoegang zodra de computer opstart en biedt volledige bescherming tegen kaping. Evenzo, als om welke reden dan ook de VPN-verbinding wordt verbroken, is er geen verdere internettoegang mogelijk totdat de VPN opnieuw is ingeschakeld.

Tot slot zijn hier nog een paar functies die u zou moeten gebruikenbij het selecteren van een VPN-provider. Het mag geen gegevensdoorvoer of gebruikstermijnen hebben. U wilt onbeperkt verbinding kunnen maken en zoveel gegevens overdragen als u nodig hebt. Uw provider moet natuurlijk een sterke beveiliging bieden, net als al diegenen op onze lijst. Ze moeten ook WiFi-bescherming bieden, omdat dit nu de primaire inbraakmethode is die wordt gebruikt door hotelhackers. En ten slotte moeten ze u al uw apparaten onder één account laten beschermen.

Wat zijn de beste VPN's om te beschermen tegen hotelhacking?

Na het zoeken op de markt naar enkele van de besteHier zijn vijf VPN-serviceproviders die we ten zeerste aanbevelen. Ze bieden allemaal een goede hoeveelheid beveiliging, beschikken over alle vereiste functies en zullen u uitstekend beschermen tegen hotelhackers.

1. ExpressVPN

ExpressVPN is een van de snelste VPN's en overwegenvandaag de dag media-intensieve apps zoals Netflix, je weet dat snelheid belangrijk is. Deze provider biedt consistente snelheid op al zijn servers en doet dit zonder de beveiliging in gevaar te brengen. Maar belangrijker voor die taak bij de hand, het lijkt erop dat deze provider uitstekend werk blijft doen van de radar als het gaat om verbinding maken met Netflix of andere streamingdiensten met vergelijkbare praktijken.

ExpressVPN maakt gebruik van veerkrachtige coderingsstandaarden zoals OpenVPNverbindingen gecodeerd met 256-bit AES als standaard. De 4966-bits DHE-RSA-sleutels van de service worden beschermd door een SHA-512 hash-algoritme. Voor een uitstekend niveau van privacy bewaart deze aanbieder slechts minimale individuele gegevens. Het is gevestigd op de Britse Maagdeneilanden en is daarom niet wettelijk verplicht om gebruikersgegevens te bewaren. De client-app beschikt over een "netwerkvergrendeling" die gelijk is aan de kill-schakelaar van andere providers die uw privacy verder beschermt door al het netwerkverkeer te blokkeren als de VPN-verbinding ooit verbreekt, wat een zeldzame gebeurtenis is bij een dergelijke betrouwbare provider. Hoewel ExpressVPN is misschien niet de provider met het grootste aantal servers en de meeste serverlocaties, wat het aantal servers mist, maakt het goed in snelheid en kwaliteit.

ExpressVPN'S client-applicaties zijn voor de meeste beschikbaarplatforms en zijn zeer beginnersvriendelijk. En als u een probleem ondervindt, bieden de providers 24/7 klantenondersteuning. Ik had er een om de live chat-ondersteuning te gebruiken en kreeg binnen enkele seconden een antwoord.

Meer informatie over ExpressVPN en de uitstekende software en functies vindt u in onze volledige ExpressVPN-review.

2. NordVPN

NordVPN is een van de oudste VPN-providers. Het bestaat al meer dan een decennium en de populariteit blijft nog steeds sterk, mede dankzij het enorme servernetwerk en de uitstekende prijs-kwaliteitverhouding. Het serverpark van de provider is indrukwekkend en het is een van de grootste meer dan 5000 servers in 61 landen over de hele wereld. Als u zoveel opties heeft, is het onwaarschijnlijk dat u geografische beperkingen tegenkomt. Bovendien is dit een VPN die een uptime van 99,9% garandeert. Hoewel het bedrijf in het verleden is bekritiseerd omdat het last heeft van snelheidsproblemen, is het verleden tijd NordVPN heeft vruchtbare inspanningen geleverd om dat op te lossen.

NordVPN biedt 256-bit encryptie op OpenVPNstandaard met 2 048-bits Diffie-Hellman-sleutels. De service biedt ook verschillende aanvullende handige beveiligingsfuncties, waaronder een kill-schakelaar en gedeelde IP-adressen. Privacy is het sterkste punt van de provider en omdat ze in Panama zijn gevestigd, zijn ze vrij om geen enkele gebruikersinformatie te bewaren. Andere unieke kenmerken zijn dubbele VPN-servers (waar uw gegevens twee keer worden gecodeerd en omgeleid via twee opeenvolgende VPN-servers voor extra bescherming) en Onion via VPN-servers (waar uw gegevens worden omgeleid via het TOR-netwerk en een VPN voor nog betere beveiliging) .

Lees meer over de NordVPN-software en de algemene ervaring in onze volledige NordVPN-review.

3. CyberGhost

CyberGhost is een andere immens populaire VPN-provider. Het heeft onze lijst gemaakt omdat de service geweldig werkt en levert wat wordt verwacht. Deze provider heeft meer dan 1300 servers in ongeveer 30 verschillende landen. Hiervan bevinden zich 150 servers in de VS. Dit maakt CyberGhost een uitstekende optie om vele soorten Amerikaanse geo-geblokkeerde inhoud, zoals Netflix of andere streamingdiensten, te deblokkeren terwijl een hoog beveiligingsniveau wordt gewaarborgd. Qua beveiliging is dit een hoogwaardige service die een uitstekende bescherming moet bieden tegen hotelhackers.

Standaard, CyberGhost gebruikt het OpenVPN-protocol met 256-bit AESCodering en 2 048-bits sleutels. Voor ultieme beveiliging gebruikt de provider ook perfecte geheimhouding. Door voor elke sessie een willekeurige sleutel te genereren, wordt het onderscheppen van de verbinding veel moeilijker. Bovendien heeft de aanbieder een strikt nulregistratiebeleid; het bewaart zelfs geen e-mailadressen van gebruikers. In plaats daarvan koos het ervoor om aankopen door resellers te laten verwerken, dus de enige persoonlijke informatie die het ooit over zijn gebruikers heeft, zijn hun gebruikersnamen. Andere belangrijke kenmerken van de service zijn de alomtegenwoordige internet-kill-schakelaar die uw netwerk automatisch verbreekt als de VPN-verbinding uitvalt, evenals DNS- en IP-lekbescherming. De VPN-client-apps zijn beschikbaar voor Windows, Mac OS, iOS en Android.

Meer informatie over de hoge snelheden en privacyfuncties van CyberGhost in onze volledige CyberGhost-review.

4. PrivateVPN

PrivateVPN, het volgende item op onze lijst, isnog een uitstekende provider. Met behulp van deze VPN kunt u veilig streamen, surfen, inhoud van internet downloaden en verbinding maken met uw bedrijfsnetwerk terwijl u beschermd bent tegen hackers van hotels. Hiermee kunt u ook eenvoudig sociale media-accounts of uw e-mail controleren met volledige anonimiteit en vanaf elke locatie. De twee belangrijkste kenmerken van de service zijn de snelheid en het gebruiksgemak. Het is een van de beste VPN's voor algemeen dagelijks gebruik. Wat de clientsoftware betreft, deze is beschikbaar voor smartphones, desktop- en laptopcomputers en zelfs Fire TV, een groot voordeel als dit het platform is dat u gebruikt om Netflix-inhoud te bekijken, en het beschikt over een lichtgewicht en gemakkelijk te gebruiken interface. Deze provider is een geweldige optie voor iedereen die een VPN wil gebruiken, maar geen last heeft van ingewikkelde interfaces.

PrivateVPNHet netwerk bestaat uit meer dan 100 servers in 56verschillende landen. Hoewel dit geen match is voor de honderden, zo niet duizenden servers van zijn concurrenten, lijkt de provider goed werk te doen en onopgemerkt te blijven door Netflix. Dit is een provider die de snelheid, de beveiliging en de verscheidenheid aan locaties kan bieden waar u naar op zoek bent. Op het gebied van beveiliging gebruikt het 256-bit AES-codering en houdt het uw verbinding veilig met de gebruikelijke automatische kill-schakelaar en DNS-lekbescherming. Bovendien heeft de leverancier een nulregistratiebeleid voor al het verkeer voor een uitstekend niveau van privacy.

Lees meer over de intuïtieve software en functies van PrivateVPN in onze volledige PrivateVPN-review.

5. PureVPN

Laatste op onze lijst staat PureVPN, een VPN-leverancier die bekend staat om zijn snelle en onbeperkte toegang tot internet. Laat de rangorde je niet doen geloven dat het niet goed is. Het staat immers in de top vijf. De aanbieder heeft een groot netwerk van 750 servers in maar liefst 141 verschillende landen. Ze zijn bijna overal. Naast locaties PureVPN aanbiedingen snelle verbindingen, sterke codering algoritmen, een nulregistratiebeleid, onbeperkte bandbreedte, DNS-lekbescherming en een snelle kill-schakelaar om ervoor te zorgen dat uw gegevens altijd veilig zijn voor hotelhackers voor het geval de tunnel onverwacht stopt met werken.

Wat de codering betreft, PureVPN laat niets te wensen over en gebruikt alleen dehet beste. De provider maakt gebruik van hoogwaardige, 256-bits versleuteling van militaire kwaliteit om de gegevens van gebruikers te beschermen en te beschermen tegen verkeerde handen. Bovendien biedt het de nieuwste beveiligings- en connectiviteitsprotocollen. Die omvatten OpenVPN, L2TP / IPSec, PPTP, SSTP en IKEv2. De bruikbaarheid van een VPN hangt nauw samen met de client-applicatie die ermee wordt meegeleverd. Daartoe schrijft PureVPN zijn eigen software voor alle belangrijke platforms, waardoor u een uitstekende geïntegreerde ervaring heeft.

Lees onze volledige PureVPN-beoordeling.