No último ano, especialistas descobriram uma séria vulnerabilidade em roteadores comumente usados em hotéis. A falha encontrada faz com que um dos processos rodados em alguns modelos do roteador InnGate não tenham a exigência de autenticação como padrão – ou seja, nenhuma senha é exigida para ter acesso à rede.
Com isso, teoricamente, qualquer um poderia encontrar o roteador, fazer login no dispositivo e então começar a mudar parâmetros de configuração. Os mais espertos, por exemplo, poderiam reduzir os níveis de criptografia, fazer download de credenciais e outros dados.
Para completar o “desastre”, esse modelo específico de roteador é usado em oito dos dez melhores hotéis do mundo. Nesses locais, a infraestrutura de TI costuma ser extremamente conectada, inclusive aos sistemas de cartão eletrônico que controlam todos os acessos aos quartos dos hóspedes.
É possível, por exemplo, um hacker reprogramar um quarto específico para permitir a entrada de qualquer pessoa. Assim, um ciber criminoso poderia facilmente partir para o mundo físico e roubar bens pessoais das vítimas, mirando os quartos que guardam joias, dinheiro e outros itens de valor – mais um motivo para manter seus bens valiosos dentro dos cofres.
Proteja-se
Pouco se sabe se houve incidentes envolvendo essa vulnerabilidade especificamente. No entanto, o que podemos afirmar é que aconteceram ataques de whale phishing contra executivos hospedados em hotéis no leste asiático.
De alguma maneira, os ciber criminosos criaram um ataque de phishing e o lançaram sobre a rede interna de um hotel. A ação consistia no envio de um e-mail pedindo para que o usuário renovasse sua licença da Adobe – o que depois descobriu-se ser um trabalho da ciber quadrilha DarkHotel.
O grupo pode ter se aproveitado da vulnerabilidade recém-descoberta por especialistas em segurança.
Para funcionários e, especialmente, executivos que se hospedam em hotéis, o melhor a fazer é, se possível, criar uma VPN, ficar longe de centros de executivos em que os computadores ficam disponíveis para convidados e sempre manter seus dispositivos bloqueados.
Com Varonis