Hackers de hotéis: como se proteger e a sua empresa de hackers de hotéis

Estamos analisando detalhadamente os hackers de hotéis - como costuma ser chamado - e como proteger você e sua organização dos hackers de hotéis, protegendo assim seus inestimáveis ​​dados corporativos.

Os criminosos estão atrás de dados corporativos epare em nada para obtê-lo. Afinal, os dados se tornaram o principal ativo de muitas organizações. Então, eles criaram bases e hotéis para obter acesso aos dados corporativos por meio dos dispositivos que os funcionários carregam quando viajam a negócios. Se você estiver viajando e usando seus dispositivos para se conectar à sua rede corporativa a partir do seu quarto de hotel, não se engane, você é o alvo dos hackers de hotéis. Felizmente, há algo que você pode fazer sobre isso.

Começaremos nossa jornada com uma profundaveja o que é hacking em hotel. Você verá como é comum e fácil explorar as falhas de redes e computadores para obter acesso às redes corporativas. E depois que um hacker obtém acesso a uma rede corporativa, não há limite para o dano que pode causar. Também veremos como o Wi-Fi onipresente que todos esperamos e tomamos como garantido em nossos quartos de hotel tornou ainda mais fácil para os hackers. A seguir, veremos a história dos hackers de hotéis por nenhum outro motivo além de satisfazer nossa curiosidade. Finalmente, protegeremos contra hackers de hotéis e como as redes privadas virtuais podem ajudar com isso, seguidas de uma breve revisão de alguns dos melhores serviços de VPN que você pode usar para esse fim.

Hotel Hacking: O que é e como é feito?

Quando você viaja e fica em hotéis, podesem saber facilitar o acesso à sua rede de trabalho por indivíduos ou organizações mal intencionadas. Uma categoria líder de ataques cibernéticos envolve hackers que entram nas redes da empresa de onde podem roubar informações e alterar documentos. Esse tipo de ataque, chamado Ameaças persistentes avançadas (APT), exige um ponto de entrada e funcionários desavisados ​​com computadores e smartphones da empresa dão a esses hackers o ponto de acesso de que precisam.

Os hotéis são locais convenientes para hackers do APTporque eles encontrarão um fluxo interminável de computadores e outros dispositivos com acesso à rede corporativa de todo o mundo. Até hotéis de férias são um bom local para invadir as redes da empresa. Isso se deve a esse mau hábito que muitos de nós sempre queremos manter contato com o escritório. O dispositivo que dará aos hackers o acesso que eles procuram não precisa pertencer à empresa, apenas precisa estar conectado à rede corporativa.

Se sua empresa envia equipe para o exterior para reuniões,vendas, treinamento ou consultoria, você precisa garantir que todos os dispositivos que eles potencialmente usarão para acessar a rede estejam protegidos contra infiltrações.

Usando Wi-Fi para hackers de hotéis

Um método chave de acesso usado pelos invasores éfornecido pelos sistemas WiFi do hotel. Um hacker pode facilmente criar um hot spot falso de WiFi para atrair hóspedes do hotel para se conectarem a ele. Muitos dos visitantes podem realizar suas atividades habituais, sem suspeitar, enquanto estiverem conectados ao hot spot do hacker de coleta de dados, expondo potencialmente suas credenciais de acesso à rede corporativa, concedendo-lhes efetivamente acesso à rede corporativa.

Os hackers de hotéis agora se acostumaram comRedes Wi-Fi e eles não precisam mais entrar no seu quarto para entrar no seu computador. Outro método simples que eles podem usar é solicitar que você faça o download de um novo software quando você se conectar à rede do hotel. Esta é uma forma evoluída do golpe de espião-técnico dos anos anteriores. Hoje, os programas de registro de teclas e controlador são baixados como software de conexão necessário ou mascarados como atualizações para o software que já está presente no computador.

O provedor de segurança cibernética, Kaspersky Labs, informouem 2014, na descoberta de um grupo de hackers da Coréia do Sul, chamado Darkhotel, especializado em colocar spywares nos computadores dos hóspedes dos hotéis. O grupo possuía operações que permitiam instalar spyware remotamente por redes Wi-Fi em vários hotéis na Coréia do Norte e do Sul, Japão, Bangladesh, Tailândia, Índia, Rússia, Moçambique, Estados Unidos, Emirados Árabes Unidos, Irlanda, Itália e Alemanha. O grupo usa um método "homem do meio" para obter acesso aos computadores dos hóspedes do hotel. Esse tipo de golpe geralmente é alcançado através da criação de um hot spot falso de WiFi que passa por todo o tráfego na rede genuína do hotel, mas monitora o tráfego de saída e injeta seus próprios downloads de spyware auto-instalado.

Uma Breve História do Hotel Hacking

Nos bons velhos tempos, a invasão de hotéis exigiaacesso físico ao dispositivo de destino. Viajantes de negócios e governo da China relatam que costumavam deixar seus laptops e telefones nos quartos de hotel enquanto saíam para jantar. Ao retornar aos Estados Unidos, os administradores de rede descobriram que seus dispositivos tinham hardware extra instalado neles. Dan Harris, do China Law Blog, por exemplo, relata um grupo de pessoas retornando aos seus quartos e pegando pessoas acessando seus computadores enquanto estavam em Tóquio, Japão.

As autoridades americanas vêm alertando seuscidadãos sobre levar dispositivos ativos da Internet para a China desde os Jogos Olímpicos de 2008 em Pequim. O ex-executivo nacional de contrainteligência dos EUA, Joel Brenner, ainda está em uma missão para informar o público sobre os riscos na China. Ele afirma que as redes de hotéis na China são monitoradas e manipuladas pelo serviço secreto chinês.

A invasão do acesso físico que ocorreu emos hotéis evoluíram quando começaram a oferecer acesso à internet no quarto e novamente quando o WiFi se tornou popular. No entanto, hackers e autoridades de segurança não desenvolveram métodos de intervenção WiFi imediatamente. No começo, os sistemas de internet dos hotéis eram tipicamente usados ​​como manobra para permitir que espiões tivessem acesso aos dispositivos eletrônicos de estrangeiros por convite.

Protegendo contra hackers de hotéis

Os especialistas em segurança têm um pedaço consistente deconselhos para a proteção contra hackers de hotéis: quando você viaja para "países de risco", como China, Rússia, Estados Bálticos e até América do Sul, deve deixar seus gadgets em casa. Os hackers podem roubar atualizações de aplicativos e sistemas operacionais no seu telefone e laptop enquanto você anda ou dorme.

Mesmo que seja improvável que você se conecte ao escritóriorede, quando você voltar, cavalos de Troia e spyware poderão ser carregados de volta para casa com você no seu smartphone. Ao voltar e ligar para um amigo, você pode ter acabado de lançar uma epidemia de vírus de computador que prejudicará as máquinas hospitalares em todo o país e colocará vidas em risco.

Se você realmente precisa levar seu computadordispositivos com você, instale um software extra de segurança e privacidade para protegê-los. Lembre-se de que você é particularmente vulnerável em seu hotel, porque é aí que os operadores de serviços secretos estrangeiros e os hackers patrocinados pelo estado estabeleceram procedimentos de invasão.

A proteção mais forte que você pode obter é um passoacima da segurança - isso é privacidade. As redes privadas virtuais não apenas protegem o conteúdo de suas conexões, mas também protegem todas as mensagens de bastidores usadas por computadores e smartphones para criar conexões. A tecnologia que cria redes e a Internet é complicada e poucas pessoas sabem disso. No entanto, hackers na Coréia do Norte, China e Rússia recebem fundos do governo que lhes dão grandes orçamentos para investir em pesquisa. Empresas de hackers estrangeiras estão constantemente encontrando novas maneiras de entrar nas redes da empresa, roubar dados, desligar utilitários e causar estragos. Portanto, instalar uma VPN antes de sair de férias não é apenas uma precaução, é seu dever patriótico.

LEITURA RELACIONADA: Melhor VPN para pequenas empresas

Uma VPN pode ajudar

Uma VPN pode ajudá-lo criando um túnel entreseu computador ou outro dispositivo e o servidor VPN. Todos os dados que entram e saem do seu dispositivo são forçados a passar pelo túnel, onde uma criptografia forte o torna indecifrável. Os hackers não verão o que você está fazendo e para onde está indo e, na maioria das vezes, simplesmente mudam para tentar invadir um convidado diferente.

Portanto, você precisa ter certeza de instalar uma VPNno seu laptop e em todos os seus dispositivos conectados antes de fazer o check-in em um hotel. Todas as VPNs analisadas abaixo funcionam bem para proteger sua privacidade contra hackers. Certifique-se de configurar sua VPN para fornecer cobertura máxima. A maioria das VPNs tem uma página de configurações diretamente no aplicativo cliente. Procure uma configuração que faça com que a VPN se conecte assim que o computador iniciar. Além disso, procure uma configuração chamada "kill switch" que bloqueie todo o tráfego, caso o túnel desça inesperadamente e outra que configure a proteção Wi-Fi automática e ligue-a. Por fim, ative todas as opções de malware e bloqueio de rastreador que seu software fornece.

RELACIONADOS: Como criar um email anônimo para proteger sua identidade

Essas configurações devem impedir que hackersentrar no seu computador ativando-o remotamente. A VPN bloqueará todo o acesso à Internet assim que o computador inicializar e fornecerá proteção total contra o seqüestro. Da mesma forma, se, por algum motivo, a conexão VPN for interrompida, nenhum outro acesso à Internet será possível até que a VPN seja reativada.

Finalmente, aqui estão mais alguns recursos que você deveestar procurando ao selecionar um provedor de VPN. Ele não deve ter taxa de transferência de dados ou tempo de uso. Você deseja se conectar por um período ilimitado de tempo e transferir a quantidade de dados que precisar. É claro que seu provedor deve oferecer uma segurança forte, como todos os da nossa lista. Eles também devem oferecer proteção Wi-Fi, já que esse é agora o principal método de intrusão usado pelos hackers de hotéis. E, finalmente, eles devem permitir que você proteja todos os seus dispositivos em uma única conta.

Quais são as melhores VPNs para proteger contra invasões de hotéis?

Depois de pesquisar no mercado algumas das melhoresOs provedores de serviços VPN aqui são cinco que recomendamos. Todos eles oferecem uma boa quantidade de segurança, possuem todos os recursos necessários e farão um excelente trabalho para protegê-lo contra hackers de hotéis.

1. ExpressVPN

ExpressVPN é uma das VPNs mais rápidas e considerandonos aplicativos de uso intensivo de mídia de hoje, como o Netflix, você sabe que a velocidade é importante. Esse provedor oferece velocidade consistente em todos os seus servidores e o faz sem comprometer a segurança. Porém, mais importante para a tarefa em questão, parece que esse provedor faz um excelente trabalho ao permanecer no radar quando se trata de se conectar ao Netflix ou a outros serviços de streaming com práticas semelhantes.

ExpressVPN usa padrões de criptografia resilientes como o OpenVPNconexões criptografadas com AES de 256 bits como padrão. As 4 chaves DHE-RSA de 096 bits do serviço são protegidas por um algoritmo de hash SHA-512. Para um excelente nível de privacidade, esse provedor retém apenas dados individuais mínimos. Ele tem sede nas Ilhas Virgens Britânicas e, portanto, não é legalmente necessário para reter nenhum dado do usuário. O aplicativo cliente apresenta um "bloqueio de rede" que é equivalente ao interruptor de interrupção de outro provedor que protege ainda mais sua privacidade, bloqueando todo o tráfego de rede se a conexão VPN cair, o que é uma ocorrência rara com um provedor tão confiável. Apesar ExpressVPN pode não ser o provedor com o maior número de servidores e a maioria dos locais, o que falta em número de servidores, compensa em velocidade e qualidade.

ExpressVPNOs aplicativos clientes de estão disponíveis para a maioriaplataformas e são muito amigáveis ​​para iniciantes. E se você encontrar um problema, os fornecedores oferecerão suporte ao cliente 24/7. Eu tinha um para usar o suporte ao chat ao vivo e recebi uma resposta dentro de alguns segundos.

Obtenha mais informações sobre o ExpressVPN e seu excelente software e recursos em nossa análise completa do ExpressVPN.

2. NordVPN

NordVPN é um dos mais antigos provedores de VPN. Ele existe há mais de uma década e sua popularidade contínua continua forte, graças em parte à sua enorme rede de servidores e ao excelente custo-benefício. A frota de servidores do provedor é impressionante e é um dos maiores entre 5000 servidores localizados em 61 países em todo o mundo. Ter tantas opções significa que é improvável que você encontre restrições geográficas. Além disso, esta é uma VPN que garante 99,9% de tempo de atividade. Embora a empresa tenha sido criticada no passado por sofrer de problemas de velocidade, é uma coisa do passado NordVPN envidou esforços frutíferos para resolver isso.

O NordVPN fornece criptografia de 256 bits no OpenVPNcom 2 chaves Diffie-Hellman de 048 bits como padrão. O serviço também oferece vários recursos de segurança úteis adicionais, incluindo um interruptor de interrupção e endereços IP compartilhados. A privacidade é o ponto mais forte do fornecedor e, com base no Panamá, ele é livre para não reter nenhuma informação do usuário. Outros recursos exclusivos incluem servidores VPN duplos (onde seus dados são criptografados duas vezes e redirecionados por dois servidores VPN sucessivos para proteção extra) e servidores Onion over VPN (onde seus dados são redirecionados pela rede TOR, além de uma VPN para uma segurança ainda melhor) .

Saiba mais sobre o software NordVPN e a experiência geral em nossa análise completa do NordVPN.

3. CyberGhost

CyberGhost é outro provedor de VPN imensamente popular. Ele entrou na nossa lista porque o serviço funciona muito bem e oferece o que é esperado. Esse provedor possui mais de 1300 servidores em cerca de 30 países diferentes. Entre esses, 150 servidores estão localizados nos EUA. Isso torna o CyberGhost uma excelente opção para desbloquear muitos tipos de conteúdo bloqueado geo-americano, como Netflix ou outros serviços de streaming, garantindo um alto nível de segurança. Em termos de segurança, este é um serviço de alta qualidade que deve fornecer excelente proteção contra hackers de hotéis.

Por padrão, CyberGhost usa o protocolo OpenVPN com AES de 256 bitsCriptografia e 2 chaves de 048 bits. Para segurança máxima, o provedor também usa sigilo perfeito. Ao gerar uma chave aleatória para cada sessão, a interceptação da conexão fica muito mais difícil. Além disso, o provedor possui uma política estrita de registro zero; ele nem mantém os endereços de e-mail do usuário. Em vez disso, optou por ter as compras processadas pelos revendedores, portanto, as únicas informações pessoais que já tem sobre seus usuários são seus nomes de usuário. Outros recursos importantes do serviço incluem o onipresente switch de interrupção da Internet que desconectará automaticamente sua rede se a conexão VPN cair, além da proteção contra vazamentos de DNS e IP. Quanto aos aplicativos clientes VPN, eles estão disponíveis para Windows, Mac OS, iOS e Android.

Saiba mais sobre as rápidas velocidades e os recursos de privacidade do CyberGhost em nossa análise completa do CyberGhost.

4. PrivateVPN

PrivateVPN, a próxima entrada em nossa lista, éoutro excelente provedor. Usando esta VPN, você poderá transmitir, navegar, baixar conteúdo da Web com segurança e conectar-se à rede do seu escritório enquanto estiver protegido contra hackers de hotéis. Também pode permitir que você verifique contas de mídia social ou seu e-mail com total anonimato e de qualquer lugar. Os dois recursos mais importantes do serviço são a velocidade e a facilidade de uso. É uma das melhores VPNs para uso diário em geral. Quanto ao software cliente, ele está disponível para smartphones, computadores de mesa e laptops e até Fire TV, uma grande vantagem se esta é a plataforma que você está usando para assistir ao conteúdo da Netflix e possui uma interface leve e fácil de usar. Esse provedor é uma ótima opção para quem deseja usar uma VPN, mas não deseja lidar com interfaces complicadas.

PrivateVPNA rede é composta por mais de 100 servidores em 56países diferentes. Embora isso não seja páreo para centenas, senão milhares de servidores de seus concorrentes, o provedor parece estar fazendo um bom trabalho ao passar despercebido pela Netflix. Este é um provedor que pode fornecer a velocidade, a segurança e a variedade de locais que você procura. Na área de segurança, ele usa criptografia AES de 256 bits e mantém sua conexão segura com o comutador automático de interrupção automático usual e proteção contra vazamento de DNS. Além disso, o fornecedor possui uma política de registro zero em todo o tráfego para um excelente nível de privacidade.

Leia mais sobre o software e os recursos intuitivos do PrivateVPN em nossa análise completa do PrivateVPN.

5. PureVPN

Último na nossa lista é PureVPN, um fornecedor de VPN conhecido por seu acesso rápido e irrestrito à Internet. Não deixe a classificação levar você a acreditar que não é bom. Afinal, está entre os cinco primeiros. O provedor tem um ampla rede de 750 servidores em 141 países diferentes. Eles estão quase em todo lugar. Além de locais, PureVPN ofertas conexões rápidas, criptografia forte algoritmos, uma política de registro zero, largura de banda ilimitada, proteção contra vazamentos de DNS e um interruptor de interrupção rápida para garantir que seus dados estejam sempre protegidos contra hackers de hotéis, caso o túnel pare de funcionar inesperadamente.

No que diz respeito à criptografia, PureVPN não deixa nada a desejar e usa apenas omelhor. O provedor usa criptografia de primeira classe, de nível militar (até) 256 bits, para proteger e proteger os dados do usuário de cair nas mãos erradas. Além disso, oferece todos os mais recentes protocolos de segurança e conectividade. Esses incluem OpenVPN, L2TP / IPSec, PPTP, SSTP e IKEv2. A usabilidade de uma VPN está intimamente relacionada ao aplicativo cliente que ele acompanha. Nesse sentido, o PureVPN grava seu próprio software para todas as principais plataformas, oferecendo uma excelente experiência integrada.

Leia nossa análise completa do PureVPN.