Bezpieczny internet dla hoteli

16 maja 2019

Klienci, zarówno firmowi, jak i indywidualni, coraz częściej oczekują od hoteli wysokiej jakości – nie tylko od sal konferencyjnych, pokoi czy restauracji. Bezpieczny internet z WiFi klasy biznes jest przez nich postrzegany jako jeden z kluczowych elementów decydujących o wyborze hotelu. Goście chcą mieć pewność, że mogą bez ryzyka pozostawić swoje dane, bezpiecznie pracować, wymieniać się poufnymi informacjami, czy wykonywać transakcje.

765 000 000 użytkowników¹. To przybliżona liczba osób, które dotknęły ataki hakerskie tylko w II kwartale 2018 roku. Z badań F-Secure wynika, że w Polsce dziennie dochodzi aż do 100 000 cyberataków². Kto jest najbardziej narażony? Nie sektor finansowy. Nie instytucje publiczne. Nie serwisy internetowe. Hakerzy do ulubionych dodali publiczne hotspoty – w tym WiFi dla hoteli, z którego goście pracują zdalnie.

Według eksperta portalu e-Hotelier, Stefana Hillera, hakerzy są jednym z największych zagrożeń, na jakie narażona jest branża hotelarska³.

Czym grożą luki w hotelowym cyberbezpieczeństwie - Wi-Fi?

To przede wszystkim olbrzymie straty wizerunkowe, na które wrażliwy jest głównie klient biznesowy. Pociąga to za sobą mniejszą liczbę rezerwacji, co z kolei mocno uderza w wyniki finansowe. A bezpieczeństwo sieci, WiFi dla hoteli, przez wielu zarządzających jest traktowane jako problem drugiej kategorii. Dlatego często obsługiwane jest przez niewielkie lokalne firmy, które nie mają odpowiednich kompetencji. A problem nie dotyczy wyłącznie małych hoteli, pensjonatów czy ośrodków konferencyjnych.

Doskonałym przykładem zagrożeń, jest atak hakerski z 2007 roku, w którym zainfekowano sieci komputerowe luksusowych hoteli w Japonii. Ofiarami cyberprzestępców była kadra kierownicza i pracownicy R&D firm z branży elektronicznej, farmaceutycznej i motoryzacyjnej. Efekt? Zainfekowane hotelowe Wi-Fi wymagało od gości wpisania nazwiska i numeru pokoju. Dzięki temu przestępcy mogli swobodnie wybrać ofiarę ataku, nakazując jej pobranie plików aktualizacji oprogramowania zarażonych koniem trojańskim – były one oznaczone kluczem poświadczonym przez urząd certyfikacji. Ten prosty zabieg pozwolił hakerom stworzyć na komputerach biznesmenów tzw. backdoory, które wykorzystali do pobierania danych logowania do poczty email czy serwisów społecznościowych⁴.

Nawet jeśli o bezpieczeństwo sieci, WiFi dla hoteli, dba najczęściej spotykany protokół „WPA2” (Wi-Fi Protected Access II), może okazać się on niewystarczający⁵. Udowodniono, że podsłuchiwanie przesyłanych danych tak zabezpieczoną siecią jest możliwe bez znajomości hasła dostępu. Wystarczy, że haker znajduje się blisko oryginalnego Access Pointa, a jego ofiara korzysta z nieszyfrowanych protokołów⁶. Kluczowe staje się zatem korzystanie z platformy WiFi odpowiednio skonfigurowanej i zabezpieczonej.

Spear-phishing: hakerzy łączą się z hotelową siecią Wi-Fi za pomocą oprogramowania Darkhotel – często wystarczy numer pokoju i nazwisko gościa. Zyskując dostęp do sieci, wysyłają informacje o aktualizacji oprogramowania, np. Adobe Flash lub Google Toolbrar. Po instalacji, hakerzy otwierają furtkę, przez którą infekują urządzenie szkodliwym oprogramowaniem⁷.

Man-in-the-Middle: czyli umieszczanie szkodliwego kodu między ofiarą, a wrażliwymi zasobami, np. strony logowania. Wykorzystywane są do tego m.in. przeglądarki, w których szkodliwe oprogramowanie podsłuchuje przesyłane dane⁸.

ARP Spoofing: wysyłanie fałszywych protokołów sieciowych ARP, co pozwala na powiązanie adresu MAC atakującego z IP ofiary. Technika ta daje hakerowi dostęp do wszystkich danych. Dzięki temu cyberprzestępcy mogą skraść numery kart kredytowych, dane osobowe czy różnego rodzaju hasła⁹.

Bezpieczne Wi-Fi dla hotelu

Sieci bezprzewodowe klasy biznes nie wymagają dużych nakładów inwestycyjnych. Kluczowe jest znalezienie partnera, który oferuje bezpieczny internet dla hoteli, dostarczając nowoczesne usługi dodatkowe w modelu miesięcznych płatności.

Do firm o międzynarodowym know-how i dostępie do zaawansowanych technologii w zakresie bezpieczeństwa sieci WiFi dla hoteli należy UPC Polska, wchodząca w skład grupy Liberty Global - wiodącego, globalnego dostawcy usług telekomunikacyjnych + oferująca usługę Biznes WiFi.

Poniżej kilka dowodów na to, że UPC Biznes oferuje idealne WiFi dla hotelu.

Budowanie sieci hotspot i bezprzewodowych sieci LAN (WLAN)
Zabezpieczenia sieci WLAN przez zagrożeniami (wirusy, malware) oraz podatnościami
Odseparowanie sieci dla personelu od sieci przeznaczonej dla gości (różne SSID)
Ustawianie własnych reguł autoryzacji użytkowników
Ustawianie prędkości transmisji dla użytkowników, praw dostępu do sieci, itp.
Zwiększenie bezpieczeństwa przez dopuszczenie do sieci tylko konkretnych modeli laptopów, smartfonów czy końcówek monitorujących (polityka BYOD – Bring Your Own Device)

Internet dla hoteli w ofercie UPC Biznes to również wbudowane narzędzia do tworzenia statystyk, monitorowania aktywności użytkowników, tworzenia raportów, które pozwalają analizować wykorzystanie WiFi, czy monitorować jej bezpieczeństwo.

Dodatkowo, dzięki usłudze Anty DDoS, łącze Internetowe dostarczany dla hoteli przez UPC Biznes, chronione jest przed atakami DDoS (Distributed Denial of Service). Usługa zapewnia stałe monitorowanie ruchu IP łącza dostępu do Internetu oraz automatyczne czyszczenie złego ruchu w przypadku wystąpienia ataku.

Komenarz eksperta

Dostęp do wysokiej jakości internetu poprzez sieć Wi-Fi to już powszechnie obowiązujący w branży hotelarskiej standard. Źle skonfigurowana lub niezabezpieczona sieć bezprzewodowa możebyć jednak źródłem wielu problemów. Dobitnie należy stwierdzić, iż Hotele bez wdrożonych mechanizmów ochrony przed atakami hakerów, są na dziś właściwie całkowicie bezbronne. Oznacza to bardzo duże ryzyko operacyjne związane ze znacznymi kosztami finansowymi/wizerunkowymi w przypadku ataku i/lub utraty danych. Wybierając rozwiązania dostępu do internetu w hotelu, warto zatem robić to ze świadomością czyhających zagrożeń i powierzyć zadanie profesjonalistom wyprzedzającym „przeciwnika” o kilka kroków.

Mariusz Kasprzak, Kierownik Zespołu Zarządzania Produktami dla Firm w UPC Biznes

¹ https://tech.wp.pl/cyberprzestepcy-rosna-w-sile-ataki-nie-omina-tez-polski-6346170567415425a
²https://www.polskieradio.pl/42/273/Artykul/1758349,Dziennie-dochodzi-do-ok-100-tysiecy-cyberatakow-na-Polske
³http://aspolska.pl/wi-fi-w-hotelu-zachowaj-czujnosc/
⁴ Ibidem
⁵ https://www.cert.pl/news/single/podatnosc-w-protokole-wpa2-key-reinstallation-attacks-forcing-nonce-reuse-wpa2/
⁶ http://aspolska.pl/wi-fi-w-hotelu-zachowaj-czujnosc/
⁷http://www.businessmantoday.us/pl/hotele-a-bezpieczenstwo-sieci-wifi/
⁸ Ibidem
⁹ https://www.computerworld.pl/porada/Jak-walczyc-z-atakami-ARP-w-sieci-LAN,136123.html
¹⁰ https://www.computerworld.pl/news/Spoofing-sztuka-ataku-i-obrony,315264,2.html