La communauté Wi-Fi de votre hôtel peut présenter de graves défauts de sécurité

Une passerelle Internet que de nombreux établissements utilisent pour fournir à leur entreprise une connectivité Wi-Fi est défectueuse pour le problème où un acteur destructeur pourrait exfiltrer des faits sensibles et identifiables individuellement sur eux, ont affirmé les scientifiques.

Etizaz Mohsin a découvert que la passerelle, appelée passerelle Airangel HSMX, contenait des mots de passe codés en dur qui se sont avérés « extrêmement simples à deviner ».

Avec ces mots de passe, un acteur destructeur pourrait entrer dans la base de données de la passerelle avec toutes les informations sur les personnes utilisant le réseau, notamment l’identité de l’invité, le montant de la chambre et l’adresse e-mail et peut-être également être capable de rediriger les clients vers d’autres sites Web.

Centres commerciaux, lodges, centres de congrès en danger

Au total, le chercheur a observé 5 vulnérabilités qui, selon lui, pourraient compromettre la passerelle et menacer les acheteurs et leurs terminaux.

En contactant Airangel pour commentaires, l’organisation aurait dit à Mohsin que l’appareil avait été arrêté en 2018 et n’était plus pris en charge, ce qui signifie que les bogues n’ont néanmoins pas été corrigés.

Mohsin affirme que l’appareil est encore “largement” utilisé par les centres de villégiature, les centres commerciaux, ainsi que les centres de congrès du monde entier, et les analyses du Web ont prouvé qu’il y avait au moins 600 appareils disponibles. La dernière sélection pourrait être bien meilleure, la majorité des motels possibles se trouvent au Royaume-Uni, en Allemagne, en Russie et au Moyen-Orient.

“Compte tenu du niveau d’accès que cette chaîne de vulnérabilités offre aux attaquants, il n’y a apparemment aucune restriction à ce qu’ils pourraient faire”, a déclaré Mohsin TechCrunch.

Les réseaux Wi-Fi publics, comme tous ceux identifiés dans les motels, les cafés, les bibliothèques ou les aéroports, sont généralement considérés comme un risque pour la sécurité. Les chercheurs en cybersécurité avertissent depuis longtemps de la façon dont les gens devraient s’abstenir d’exécuter des points sélectionnés lorsqu’ils sont liés à ces réseaux, comme dépenser pour des solutions, appliquer des comptes de réseaux sociaux ou accéder à la messagerie électronique de l’entreprise.

Pour continuer à être sécurisé même pendant la recherche, il est conseillé aux utilisateurs finaux de déployer une communauté numérique personnelle (VPN), car elle masque l’adresse IP du consommateur et crypte le lien, créant sur le Web des actions essentiellement introuvables et supplémentaires protégées.

Vous pouvez également tester notre liste des meilleurs proxys dès maintenant

Par le biais de : TechCrunch