如今,酒店在网络上是危险的地方。这并不是毫无意义的猜测。安全研究人员一直在对复杂的攻击发出警报针对酒店用户好多年了。
大多数最早的报道都指向了针对政府机构高级管理人员或代表的外科手术式打击,但事实可能证明,这是针对公众更广泛攻击的前兆。拥有大量文件和个人信息的现代商务旅行者将成为首要目标,他们也更有可能在一次令人疲惫的旅行后放松警惕。
以下是一些最有可能针对酒店住客的攻击途径,以及一些可以缓解(如果不是完全阻止的话)此类攻击的建议。
警惕酒店网络
毫无疑问,最大的潜在危险存在于酒店网络中。据悉,黑客会潜入酒店网络,监视通过网络的流量,或者在用户被自动重定向到的门户网站上植入恶意软件,以便进行身份验证。一个先进的方案通过软件更新推送恶意软件是为安装在Windows电脑上而设计的。
非法Wi-Fi接入点(ap)是另一个潜在风险。通过镜像酒店使用的网络名称或服务集标识符(SSID),黑客可以设置假ap,欺骗受害者与它们连接。这类方案为中间人攻击打开了大门,攻击者可以窥探未加密的流量,并看到人们可能访问的任何ssl保护网站的url。流氓ap的威胁当然不局限于酒店,但商务旅行者通常是高价值的目标,比在拥挤的cafés上监视受害者更容易识别。
加密的VPN连接是唯一有效的方法来保护您的数据不被网络级别的窥探。商务旅行者应该确保他们的IT部门为他们的公司网络设置VPN连接,尽管他们仍然需要记住在上网前连接VPN。
基于云的VPN业务,如VyprVPN提供加密连接,以及可用于规避全球地区互联网审查的技术。VyprVPN还为Windows、OS X、Android和iOS等流行的计算平台提供客户端,而且它消除了让企业vpn启动和运行所需的大量配置工作。
GoldenFrog.com
VyprVPN允许您访问被屏蔽的谷歌搜索。
只要可能,插入有线网络端口也是一种良好的安全实践,以减少与流氓无线网络相关的风险。
如果你有一个以上的Wi-Fi设备,一个旅行无线路由器,如D-Link AC750便携式路由器[在亚马逊上找到它-*这是什么?*]可通过其内置的LAN端口连接到有线网络,并提供802.11ac无线连接。但是,您应该确保对网络进行加密,并使用强密码来保护它。D-Link便携路由器也可以直接连接到另一个Wi-Fi网络,不过这样做并不能提供对非法ap的保护。在任何情况下,您都应该继续使用VPN,并且只将您的无线设备直接连接到一个安全的网络。
旅行时推迟软件更新也是一个好主意,因为恶意网络可能会进行欺骗软件更新。如果您在路上需要更新软件,请先通过VPN连接到一个安全的网络,并从官方供应商网站下载更新。
战略性地应对酒店的雷区
除了网络,酒店房间也可能是名副其实的雷区。例如,USB充电站可以被修改为注入恶意软件的有效载荷旅行者把它们插进设备里,然后RFID撇油器可以从数字房间钥匙和其他RFID门禁卡中窃取数据。隐蔽摄像头也可以巧妙地放置在办公桌前,从工作人员的肩膀上偷窥——或者进入淋浴间。
更早进入房间的永续者可能已经安装了这样的设备,而许多酒店房间的高流动率意味着酒店员工不太可能发现这些细微的修改,即使他们会去寻找它们。
避免USB充电端口可能被修改的一种方法是自带充电器。如果你不想带另一个适配器,你可以考虑带内置USB充电端口的笔记本适配器,比如Zolt笔记本充电器Plus[在亚马逊上找到它-*这是什么?*]或PlugBug,[在亚马逊上找到它-*这是什么?*]它是专为苹果MacBook电源适配器设计的。你也可以得到data-blocker USB电缆或适配器(如这个来自PortaPow)以确保只有权力通过。
安加
的Anker PowerPort 6 USB充电器结构紧凑,可同时为6台设备供电。
由于这种阅读器的范围有限,防范隐藏的RFID扫描仪更容易。简单地避免将可能敏感的物品放在房间内预期位置附近——例如,床头柜上的钱包。或者你可以在不使用的时候把它们放在反射频识别套管里。把你不需要的进出大楼的门禁和卡留在家里也是个好主意。
隐藏摄像头可能更难避免,因为酒店的桌子通常是固定的。你可能想把你的笔记本电脑放在一个稍微偏离中心的角度,并使用隐私保护当你在酒店房间的办公桌前工作时。留意显眼位置的镜头。此外,在输入密码时捂住手指,并在可能的情况下对计划在房间内使用的任何服务启用双因素身份验证也是明智的。
挫败的物理攻击
实体入侵酒店的风险是非常真实的,真实世界中对酒店门的入侵也有详细的记录。世界各地的大多数酒店继续实施和使用基于磁条的门禁卡,这种磁条很容易复制,或者基本的RFID卡很容易被复制。这种卡比其他更安全的卡便宜。
当然,包含敏感商业信息的笔记本电脑和其他电子产品可能会被直接窃取,但许多笔记本电脑的硬盘驱动器也可以被删除和克隆现成的硬件,不留痕迹。如果您打算在任何时候走出酒店房间而不带数码设备,请将它们锁在一个安全的地方,或使用可靠的数据加密来保护您的数据。
全磁盘加密现在很常见,许多新设备默认启用全磁盘加密。然而,通过设置更短的睡眠超时时间和选择“睡眠后需要密码”设置来增加笔记本电脑的安全性仍然是有意义的。(读、"丢失笔记本电脑前要做的10件事"参阅更主动的安全建议。)
为了保护移动存储设备上的数据,您可以启用软件加密功能(如BitLocker To Go),或者使用硬件加密狗(如谜2.0.后一个加密狗插入USB端口,在便携式硬盘和笔记本电脑之间,它以有线速度透明地加密和解密数据。
当然,您也可以选择在行程中不携带敏感数据,然后依赖远程桌面工具,例如相似的访问通过iOS或Android设备访问桌面应用程序。或者,你也可以使用网络浏览器登录远程桌面,完全不在便携设备上存储数据。
这些建议并不是详尽无遗的,但它们应该有助于抵御大多数常见的酒店黑客攻击。
这个故事,“如何保护自己免受常见的酒店安全威胁”,最初是由首席信息官 .