Доступ в интернет из гостиниц не всегда безопасен

Согласно новому исследованию по изучению интернет-соединений в гостиницах США, корпоративные данные, передаваемые через них, могут быть подвержены риску.

Center for Hospitality Research при Корнелльском университете провел анкетирование порядка 150 отелей и осуществил тесты на уязвимость гостиничных сетей в 50 из них. Выяснилось, что около 20% из 150 гостиниц все еще используют легкоуязвимые внутренние сетевые соединения, основанные на хабах, при этом порядка 93% отелей предлагают доступ на основе WiFi. Из тех 39 отелей, предоставляющих WiFi-доступ, что были проверены университетом, только шесть использовали шифрование данных.

"В целом мы пришли к выводу, что постояльцы отелей зачастую подвергают передаваемые ими через гостиничные сети данные повышенному риску", - говорит Эрика Вагнер, старший преподаватель Cornell School of Hotel Administration и один из авторов исследования. "При этом, мы не обнаружили признаков обеспокоенности сохранностью данных постояльцев у администрации гостиниц", - продолжает она.

Интересен тот факт, что только в 21% отелей признали наличие проблем с сетью. Более того, в большинстве отелей вообще нет IT-персонала, а в той трети гостиниц, где он присутствует – это всего-навсего один человек, не прошедший никаких специальных курсов перед началом работы. Только 9,5 % от бюджета, выделяемого на информационные технологии в отелях, уходит на обеспечение их безопасности, при этом есть и такие гостиницы, где на эти цели вообще ничего не выделяется.

Во время проверок на уязвимость исследователи подключались к сети отеля и анализировали возможность отслеживания HTTP или почтового трафика. Делались попытки проникновения на расшаренные ресурсы, а также предпринимались действия по взлому роутеров и перехвату пакетов от других постояльцев. Даже в тех случаях, когда где-то требовалась авторизация, предупредительный персонал всегда приходил на помощь, и лишь 6 из 39 исследованных отелей использовали зашифрованные WiFi соединения. В итоге, было сделано заключение, что "отели в Соединенных Штатах плохо подготовлены к обеспечению безопасности своих постояльцев и предоставляют услуги, которые не всегда надлежащим образом обеспечиваются".

Источник: Хакер.ru