Tietoturva-asiantuntijat eivät yleensä suosittele hotellien langattomia verkkoja niiden riskien vuoksi. Tietoturvatutkijja Etizaz Mohsin löysi yleisesti hotelleista käytössä olevasta verkkolaitteesta uuden haavoittuvuuden
Mohsinin mukaan satojen hotellien käyttämä, WiFi-verkkoja tarjoava ja hallitseva verkkolaite sisältää tietoturvariskejä. Airangelin HSMX-yhdyskäytävän haavoittuvuudet voisivat paljastaa hotellivieraiden henkilökohtaisia tietoja.
TechCrunchin haastattelema Mohsin kertoi, että Airangelin verkkolaite sisältää kovakoodattuja salasanoja, joita on ”äärimmäisen helppo arvata”. Oikealla salasanalla hyökkääjä voisi päästä käsiksi laitteen asetuksiin ja tietokantoihin. Näiden avulla hyökkääjä voisi tarkastella verkkoa käyttävien hotellivieraiden tietoja sekä ohjata heitä haittasivustoille.
Mohsin törmäsi HSMX-yhdyskäytävän ongelmiin jo vuonna 2018. Hotellivierailullaan hän havaitsi kyseisen yhdyskäytävän synkronoivan tiedostoja toiselta palvelimelta. Mohsinin mukaan tiedostot sisälsivät satoja hotellien yhdyskäytävien varmuuskopiotiedostoja. Palvelin säilöi myös miljoonien vierailijoiden nimiä, sähköpostiosoitteita sekä saapumis- ja lähtöpäivämääriä. Valmistajat korjasivat Mohsin raportoiman virheen.
Lopulta Mohsin löysi laitteesta yhteensä viisi haavoittuvuutta, jotka voisivat vaarantaa yhdyskäytävän sekä vierailijoiden tiedot. Hän ilmoitti virheistä Airangelille, mutta yritys ei ole kuukausienkaan jälkeen korjannut laitteesta löytyviä virheitä. Yrityksen edustaja kertoi Mohsinille, ettei se enää myy laitetta eikä sitä enää tueta.
Verkkolaitetta käytetään edelleen useissa hotelleissa, kauppakeskuksissa ja kongressikeskuksissa, kertoi Mohsin. Internet-skannaukset osoittavat, että yli 600 yhdyskäytävään pääsee käsiksi internetin kautta. Haavoittuneiden laitteiden määrä on todennäköisesti suurempi. Mohsinin mukaan laitteita on eniten Iso-Britanniassa, Saksassa, Venäjällä ja Lähi-idässä.
Kuva Justin DoCanto Unsplash
