Hotel Hackers: Hur du skyddar dig själv och ditt företag från Hotell Hacking

Vi tittar noggrant på hotellhackning - som det ofta kallas - och hur du skyddar dig själv och din organisation från hotellhacker och därigenom skyddar dina ovärderliga företagsuppgifter.

Brottslingar följer företagsuppgifter och de kommersluta på ingenting för att få det. När allt kommer omkring har data blivit den viktigaste tillgången för många organisationer. Så de har skapat baser är hotell för att få tillgång till företagsdata genom de enheter som de anställda bär när de reser i affärer. Om du reser och använder dina enheter för att ansluta till ditt företagsnätverk från ditt hotellrum, gör inga misstag att du är målet för hotellhacker. Lyckligtvis finns det något du kan göra åt det.

Vi börjar vår resa med en djupgåendetitta på vad hotellhackning är. Du ser hur det är vanligt och enkelt att utnyttja bristerna i nätverk och datorer för att få tillgång till företagens nätverk. Och när en hackare har fått tillgång till ett företagsnätverk finns det ingen gräns för skadan de kan göra. Vi får också se hur den allestädes närvarande WiFi som vi alla förväntar oss och tar för givet på våra hotellrum har gjort det ännu enklare för hackare. Därefter tittar vi på historien för hotellhackning utan någon annan anledning än att tillfredsställa vår nyfikenhet. Slutligen kommer vi att skydda oss mot hotellhacker och hur virtuella privata nätverk kan hjälpa till med det följt av en kort genomgång av några av de bästa VPN-tjänsterna du kan använda för det ändamålet.

Hotellhacking: Vad är det och hur görs det?

När du reser och bor på hotell kan du göra detutan att medvetet underlätta åtkomst till ditt arbetsnätverk av dåligt avsedda individer eller organisationer. En ledande kategori av cyberattacker involverar hackare att komma in i företagets nätverk där de kan stjäla information och ändra dokument. Denna typ av attack, som kallas Advanced Persistent Threats (APT), kräver en startpunkt och intet ont anställda med företagets datorer och smartphones ger dessa hackare den åtkomstpunkt som de behöver.

Hotell är praktiska platser för APT-hackareeftersom de kommer att hitta ett oändligt flöde av datorer och andra enheter med företagets nätverksåtkomst från hela världen. Även semesterhotell är en bra plats för att hacka in företagets nätverk. Detta beror på den dåliga vanan som många av oss alltid måste hålla kontakten med på kontoret. Enheten som ger hackare den åtkomst de söker behöver inte tillhöra företaget, den behöver bara anslutas till företagets nätverk.

Om ditt företag skickar personal utomlands för möten,försäljningsplatser, utbildning eller konsultverksamhet måste du se till att alla enheter som de potentiellt kommer att använda för att komma åt nätverket är skyddade mot infiltration.

Använda WiFi för hotellhackning

En viktig metod för åtkomst som används av inkräktare ärtillhandahålls av hotell WiFi-system. En hacker kan enkelt skapa en falsk WiFi-plats för att locka hotellgäster att ansluta till den. Många av besökarna kan på ett grumligt sätt utföra sina vanliga aktiviteter när de är anslutna till datainsamlingens hacker hot spot, och potentiellt avslöja dina företags nätverksåtkomstbevis och effektivt ge dem åtkomst till företagets nätverk.

Hotell hackare har nu kommit upp till fart medWiFi-nätverk och de behöver inte längre komma in i ditt rum för att komma in på din dator. En annan enkel metod som de kan använda är att berätta att du laddar ner ny programvara när du först ansluter till hotellnätverket. Detta är en utvecklad form av tidigare spionteknikerbedrägerier. Idag laddas ner tangenttryckningsloggning och controllerprogram antingen vid behov anslutningsprogramvara eller maskeras som uppdateringar för programvara som redan finns på datorn.

Cybersecurity-leverantören, Kaspersky Labs, rapporterade2014 på deras upptäckt av en hackgrupp från Sydkorea, kallad Darkhotel, som specialiserat sig på att få spionprogram på datorerna till gäster på hotell. Gruppen hade operationer som gjorde det möjligt för dem att installera spionprogram på distans över WiFi-nätverk i flera hotell i Nord- och Sydkorea, Japan, Bangladesh, Thailand, Indien, Ryssland, Moçambique, USA, Förenade Arabemiraten, Irland, Italien och Tyskland. Gruppen använder en "man i mitten" -metoden för att få tillgång till hotellgästens datorer. Denna typ av bedrägeri uppnås vanligtvis genom att skapa en falsk WiFi-hotspot som passerar genom all trafik till det äkta hotellnätverket, men övervakar utgående trafik och injicerar i sina egna nedladdningar av självinstallerande spionprogram.

En kort historia om hotellhackning

Under de gamla goda dagarna krävde hotellhackningfysisk åtkomst till målenheten. Affärsresenärer och myndigheter till Kina rapporterar att de ofta skulle lämna sina bärbara datorer och telefoner i hotellrummen medan de gick ut för att äta middag. När de återvände till USA fann nätverksadministratörer att deras enheter hade extra hårdvara installerad i dem. Dan Harris från China Law Blog, till exempel, rapporterar en grupp människor som återvänder till sina rum och fångar människor som kommer åt sina datorer i Tokyo, Japan.

De amerikanska myndigheterna har varnat derasmedborgare om att ta med internetaktiva enheter till Kina sedan OS 2008 i Peking. USA: s före detta nationella motintelligenschef, Joel Brenner, är fortfarande i uppdrag att informera allmänheten om riskerna i Kina. Han hävdar att nätverken på hotell i Kina övervakas och manipuleras av den kinesiska hemliga tjänsten.

Den fysiska tillträdesinvasionen som inträffade ihotell utvecklades när de började erbjuda internetuppkoppling på rummet och igen när WiFi blev populärt. Men både hackare och säkerhetsanställda utvecklade inte WiFi-interventionsmetoder omedelbart. I början användes vanligtvis hotellinternet som ett problem för att låta spioner få tillgång till utlänningarnas elektroniska apparater på inbjudan.

Skydda från Hotell hackare

Säkerhetsexperter har en konsekvent bit avråd för att skydda mot hotellhacker: när du reser till "riskfyllda länder" som Kina, Ryssland, Baltikum och till och med Sydamerika, bör du lämna dina prylar hemma. Hackare kan smyga app- och operativsystemuppdateringar på din telefon och bärbara dator medan du går eller sover.

Även om du osannolikt kommer att ansluta till kontoretnätverk, när du kommer tillbaka kan trojaner och spionprogram bäras hem med dig på din smartphone. När du kommer tillbaka och ringer till en vän, kanske du bara har lanserat en datavirusepidemi som kommer att lamslå sjukhusmaskiner över hela ditt land och sätta liv i fara.

Om du verkligen måste ta din datoriseradeenheter med dig, installera extra säkerhets- och sekretessprogramvara för att skydda dem. Kom ihåg att du är särskilt sårbar på ditt hotell eftersom det är där utländska underrättelsetjänstemän och statligt sponsrade hackare har skapat intrångsförfaranden.

Det starkaste skyddet du kan få är ett stegupp från säkerhet - detta är integritet. Virtuella privata nätverk skyddar inte bara innehållet i dina anslutningar, de skyddar till och med alla meddelanden bakom kulisserna som datorer och smartphones använder för att skapa anslutningar. Tekniken som gör bakom nätverk och internet är komplicerad och inte många vet om den. Men hackare i Nordkorea, Kina och Ryssland får statliga medel som ger dem stora budgetar att investera i forskning. Utländska hackerföretag hittar ständigt nya sätt att komma in i företagens nätverk, stjäla data, stänga av verktyg och orsaka förödelse. Så att installera ett VPN innan du åker på semester är inte bara en försiktighetsåtgärd, det är din patriotiska skyldighet.

RELATERAD LÄSNING: Bästa VPN för småföretag

En VPN kan hjälpa

En VPN kan hjälpa dig genom att bygga en tunnel mellandin dator eller annan enhet och VPN-servern. All data in och ut från din enhet tvingas gå igenom tunneln där stark kryptering gör den okrypterbar. Hackare ser inte vad du gör och vart du ska och kommer oftast helt enkelt att byta till att försöka hacka en annan gäst.

Så du måste se till att du installerar ett VPNpå din bärbara dator och alla dina anslutna enheter innan du checkar in på ett hotell. Alla VPN som granskas nedan fungerar bra för att skydda din integritet från hackare. Se till att du ställer in ditt VPN för att ge maximal täckning. De flesta VPN: er har en inställningssida direkt i klientappen. Leta efter en inställning som får VPN att ansluta så snart datorn startar. Leta också efter en inställning som kallas "kill switch" som kommer att blockera all trafik om tunneln någonsin skulle gå ner oväntat och en annan som sätter upp automatisk WiFi-skydd och sätta på dem. Slutligen, aktivera alla alternativ för blockering av skadlig programvara och tracker som din programvara tillhandahåller.

RELATERAD: Hur man skapar en anonym e-post för att skydda din identitet

Dessa inställningar bör hindra hackare frånkomma in i din dator genom att slå på den på distans. VPN kommer att blockera all internetåtkomst så snart datorn startar upp och ger fullt skydd mot kapning. På samma sätt, om VPN-anslutningen av någon anledning tappas, är ingen ytterligare internetåtkomst möjlig förrän VPN-enheten är återinsatt.

Slutligen, här är några fler funktioner du börleta efter när du väljer en VPN-leverantör. Det bör inte ha någon datauppsättning eller tidsgränser för användning. Du vill kunna ansluta under obegränsad tid och överföra så mycket data du behöver. Din leverantör borde naturligtvis erbjuda stark säkerhet som alla som finns på vår lista. De bör också erbjuda WiFi-skydd eftersom detta nu är den primära intrångsmetoden som används av hotellhacker. Och slutligen bör de låta dig skydda alla dina enheter under ett enda konto.

Vilka är de bästa VPN: erna för att skydda mot hotellhackning?

Efter att ha sökt på marknaden efter några av de bästaVPN-tjänsteleverantörer här är fem som vi rekommenderar. De ger alla en bra mängd säkerhet, har alla nödvändiga funktioner och kommer att göra ett utmärkt jobb med att skydda dig mot hotellhacker.

1. ExpressVPN

ExpressVPN är en av de snabbaste VPN: erna och övervägerdagens mediaintensiva appar som Netflix, du vet att hastighet är viktig. Denna leverantör erbjuder jämn hastighet på alla sina servrar och gör det utan att kompromissa med säkerheten. Men viktigare för den aktuella uppgiften verkar det som om denna leverantör gör ett utmärkt jobb med att stanna under radaren när det gäller att ansluta till Netflix eller andra streamingtjänster med liknande praxis.

ExpressVPN använder fjädrande krypteringsstandarder som OpenVPNanslutningar krypterade med 256-bitars AES som standard. Tjänstens 4 096-bitars DHE-RSA-nycklar skyddas av en SHA-512-hashningsalgoritm. För en utmärkt sekretessnivå behåller denna leverantör endast minimal individuell data. Den är baserad på Brittiska Jungfruöarna och är därför inte lagligt skyldig att behålla användaruppgifter alls. Klientappen har ett "nätverkslås" som motsvarar en annan leverantørs kill-switch som ytterligare skyddar din integritet genom att blockera all nätverkstrafik om VPN-anslutningen någonsin tappar, vilket är en sällsynt händelse hos en så tillförlitlig leverantör. Fastän ExpressVPN kanske inte är den leverantör med det största antalet server och de flesta serverplatser, vad det saknar i antal servrar, det kompenserar för snabbhet och kvalitet.

ExpressVPNKlientapplikationer är tillgängliga för de flestaplattformar och är mycket nybörjarvänliga. Och om du stöter på ett problem, erbjuder leverantörerna kundsupport dygnet runt. Jag fick en att använda livechatt-supporten och fick ett svar inom några sekunder.

Få mer information om ExpressVPN och dess utmärkta programvara och funktioner i vår fullständiga ExpressVPN-granskning.

2. NordVPN

NordVPN är en av de äldsta VPN-leverantörerna. Det har funnits i över ett decennium och dess pågående popularitet går fortfarande starkt, delvis tack vare sitt enorma servernätverk och utmärkta värde för pengarna. Leverantörens servarflotta är imponerande och det är en av de största över 5000 servrar som finns i 61 länder runt om i världen. Att ha så många alternativ innebär att du inte kommer att stöta på geobegränsningar. Dessutom är detta en VPN som garanterar 99,9% drifttid. Medan företaget tidigare har kritiserats för att ha lidit av snabbproblem, är det en saga historia som NordVPN har använt fruktbara ansträngningar för att lösa det.

NordVPN tillhandahåller 256-bitars kryptering på OpenVPNmed 2 048-bitars Diffie-Hellman-nycklar som standard. Tjänsten erbjuder också flera användbara säkerhetsfunktioner inklusive en kill switch och delade IP-adresser. Sekretess är leverantörens starkaste punkt och att baseras i Panama innebär att de är fria att inte behålla någon användarinformation överhuvudtaget. Andra unika funktioner inkluderar dubbla VPN-servrar (där dina data krypteras två gånger och omdirigeras genom två på varandra följande VPN-servrar för extra skydd) och Lök över VPN-servrar (där dina data omdirigeras genom TOR-nätverket samt en VPN för ännu bättre säkerhet) .

Läs mer om NordVPN-programvaran och den totala erfarenheten i vår kompletta NordVPN-granskning.

3. Cyberghost

Cyberghost är en annan oerhört populär VPN-leverantör. Det gjorde vår lista eftersom tjänsten fungerar bra och levererar vad som förväntas. Denna leverantör har över 1300 servrar i cirka 30 olika länder. Bland dessa finns 150 servrar i USA. Detta gör CyberGhost till ett utmärkt alternativ för att avblockera många typer av amerikansk geo-blockerad innehåll som Netflix eller andra streamingtjänster, samtidigt som en hög säkerhetsnivå säkerställs. Säkerhetsmässigt är detta en högkvalitativ tjänst som borde ge utmärkt skydd mot hotell hackare.

Som standard är Cyberghost använder OpenVPN-protokollet med 256-bitars AESKryptering och 2 048-bitars nycklar. För ultimat säkerhet använder leverantören också perfekt sekretess. Genom att generera en slumpmässig nyckel för varje session görs det mycket svårare att fånga upp anslutningen. Dessutom har leverantören en strikt nollloggningspolicy; det behåller inte ens användarens e-postadresser. Istället valde det att köpa behandlas av återförsäljare så den enda personliga information den någonsin har om sina användare är deras användarnamn. Andra viktiga funktioner i tjänsten inkluderar den allestädes närvarande Internet-kill-omkopplaren som automatiskt kopplar bort ditt nätverk om VPN-anslutningen går ner samt DNS- och IP-läcksskydd. Vad gäller VPN-klientapparna är de tillgängliga för Windows, Mac OS, iOS och Android.

Läs mer om CyberGhosts snabba hastigheter och sekretessfunktioner i vår kompletta CyberGhost-granskning.

4. PrivateVPN

PrivateVPN, nästa post på vår lista, ären annan utmärkt leverantör. Med hjälp av denna VPN kommer du att kunna strömma, surfa, ladda ner innehåll från webben och ansluta till ditt kontorsnätverk på ett säkert sätt medan du är skyddad från hotellhacker. Det kan också låta dig helt enkelt kontrollera konton på sociala medier eller din e-post med full anonymitet och var som helst. De två viktigaste funktionerna i tjänsten är dess snabbhet och användarvänlighet. Det är en av de bästa VPN: erna för allmän daglig användning. När det gäller klientprogramvaran är den tillgänglig för smartphones, stationära och bärbara datorer och till och med Fire TV, en stor fördel om det är plattformen du använder för att titta på Netflix-innehåll, och det har ett lätt och lättanvänt gränssnitt. Denna leverantör är ett utmärkt alternativ för alla som vill använda ett VPN men inte vill behöva ta itu med komplicerade gränssnitt.

PrivateVPNNätverk består av över 100 servrar i 56olika länder. Även om detta inte matchar några av konkurrenternas hundratals om inte tusentals servrar, verkar leverantören göra ett bra jobb med att förbli obemärkt av Netflix. Det här är en leverantör som kan leverera hastigheten, säkerheten och platsvariationen du letar efter. På säkerhetsfronten använder den 256-bitars AES-kryptering och det håller din anslutning säker med den vanliga automatiska dödsbrytaren och DNS-läckskyddet. Dessutom har leverantören en nollregistreringspolicy för all trafik för en utmärkt integritetsnivå.

Läs mer om PrivateVPNs intuitiva programvara och funktioner i vår kompletta PrivateVPN-granskning.

5. PureVPN

Sista på vår lista är PureVPN, en VPN-leverantör som är känd för sin snabba och obegränsade åtkomst till internet. Låt inte rankningen få dig att tro att den inte är bra. När allt är det i topp fem. Leverantören har en stor nätverk med 750 servrar i totalt 141 olika länder. De är nästan överallt. Förutom platser, PureVPN erbjudanden snabba anslutningar, stark kryptering algoritmer, en noll-loggningspolicy, obegränsad bandbredd, DNS-läcksskydd och en snabb dödsbrytare för att se till att dina data alltid förblir säkra från hotellhacker om tunneln upphör att fungera oväntat.

Såvitt kryptering går, PureVPN lämnar inget att önska och använder barabäst. Leverantören använder topp-of-the-line, militärklass (upp till) 256-bitars kryptering för att skydda och skydda användarens data från att falla i fel händer. Dessutom erbjuder det alla de senaste säkerhets- och anslutningsprotokollen. Dessa inkluderar OpenVPN, L2TP / IPSec, PPTP, SSTP och IKEv2. Användbarheten för ett VPN är nära besläktat med den klientapplikation den levereras med. Därför skriver PureVPN sin egen programvara för alla större plattformar, vilket ger dig en utmärkt integrerad upplevelse.

Läs vår fullständiga PureVPN-recension.