住酒店最大的隐患,其实不是针孔摄像头偷拍

  • 时间:
  • 浏览:0

不久前河南郑州一家酒店被曝出在客房内安装针孔摄像头,引起轩然大波,包括爱范儿在内的一众媒体都试图找到防偷拍的最好的法律法律依据 ,结果都在 太乐观,大部分人可是 不可能 每次住酒店都将每个角落都仔细检查一遍。

然而,针孔摄像头偷拍不可能 都在 酒店最大的安全隐患。据彭博社报道,酒店不可能 成为黑客最爱其中一另一两个 攻击目标,而一群白帽子用实地测试说明要入侵一家酒店是多么容易。

跟偷拍一样,直到我所一群人的隐私被上放去黑市上贩卖,顾客不可能 全然不知。而比起偷拍,这手中有着更庞大的地下市场,这也是是因为能给消费者造成更大的损失。

一另一两个 鱼缸就能成为攻击入口,黑客入侵酒店比想象中容易

在欧洲的一家酒店,2个穿着西装,看起来像商务人士正在办理入住,其中一另一我所一群人在前台互近来回走动,他发现这家酒店使用的是过时的 POS(销售点)软件,于是打开一款叫做 Fing 的网络扫描软件,这是黑客常用的工具之一。

当酒店将某些人的房间准备好,某些人不可能 找到酒店网站上的公开代码,并通过插件重新编译,获取了管理员权限。

这几位真实身份实在是白帽子(正面的黑客),他热衷于发现网络系统的漏洞,假如无需恶意利用,你什儿 次某些人把目光上放去酒店上。

某些人曾在纽约的酒店进行过例如于的测试,某些人将连接智能电视的网线插到笔记本电脑后,就轻易进入酒店物业管理系统 (PMS),不可能 是连锁酒店,这是是因为黑客时要就看集团旗下所有酒店顾客预订、入住、客房分配等信息,顺带获取顾客用于支付的信用卡数据。

据什么白帽子介绍,黑客一般无需直接入侵住客的我所一群人设备,可是 想方设法接入酒店工作人员使用的内网,随着酒店的的智能化程度没有高,要找到从前的入口何必 难。

去年曾在拉斯维加斯地处过从前一件事,安全级别极高的赌场电脑系统,却不可能 一另一两个 鱼缸被黑客入侵。

从前是赌场使用的是智能鱼缸,能通过电脑自动监控水温和水质,而员工忽略了跟你什儿 鱼缸相连的也是赌场的电脑系统,这有不可能 让黑客入侵众多「土豪」赌客的银行账户,所幸赌场雇佣的网络安全公司及时发现。

不可能 在酒店就更加容易了,有白帽子表示即便酒店没有联网的电视也没有网线,但黑客却不可能 从窗帘中找到突破口,某些酒店使用时要遥控开合的智能窗帘,时要在窗帘上安装一另一两个 联网的设备,这都还都都可以成为黑客的后门。

更糟糕的是,酒店还时常主动给黑客们大开方便之门。某些某些酒店会将酒店物业管理系统 (PMS) 跟公共互联网相连,让黑客得以在千里之外闯入。

网络安全公司 Coalition 的 CEO Joshua Motta 在网上搜索了支持在线服务的 Opera(并都在酒店管理系统)页面,找到了 12000 多个从前的暴露在互联网的系统,遍布全球各个国家。

时不时之间,什么系统的安全级别就降到一般网络账户和密码你什儿 程度。

这无疑给黑客降低了不少难度,去年腾讯一名工程师在新加坡参加网络安全会议期间入侵了所在酒店的 WiFi 服务器,让他意想只能的是,这位工程师是通过 Google 搜到酒店 WiFi 系统的默认用户名和密码,最后才成功入侵酒店 WiFi 服务器的数据库。

实在这位工程师将你什儿 黑客行为发布到我所一群人博客后,遭到了法院起诉并罚款 20000 美元,但也暴露了某些某些酒店普遍地处的安全漏洞。

不少媒体曾报道过,一群人不可能 连上了和酒店名称例如于的「钓鱼 WiFi」,从而被盗取邮箱账号密码、银行卡支付密码等我所一群人信息的事情,但不可能 黑客能轻易入侵酒店的 WiFi 服务器,没有住客将更加防不胜防。

为什么在么在会么会酒店会成为黑客最爱的目标?

白帽子在酒店的测试可是 为了找到安全漏洞,而真正的黑客们挥一挥衣袖,盗走的不可能 可是 数以亿计的用户数据。

去年 11 月万豪集团旗下的喜达屋酒店的客户预订数据库遭到黑客入侵,多达 3.83 亿名客户的我所一群人信息数据被窃取,包括 18200 万个加密护照号码,525 万个未加密的护照号码,910 万个加密的支付卡号以及当时仍有效的 38.5 万张卡号。

网络安全专家张百川在接受《新京报》采访时表示,你什儿 攻击属于 APT(高级可持续性威胁攻击),黑客在入侵后不破坏数据,可是 潜伏下来以获取更多数据,谋取更多利益。

除了万豪集团,凯悦、希尔顿、洲际等国际知名连锁酒店都曾地处过不可能 黑客攻击造成的大规模数据泄露。

为什么在么在会么会酒店会成为黑客最爱的攻击目标之一,一大是是因为可是 酒店往往拥有更多高端顾客资料,尤其是五星级酒店,这是是因为能在黑市中卖得更贵。

在万豪的数据泄露事件中,忠诚度计划帐户是其中一另一两个 重灾区。不可能 什么数据对于黑客来说价值更高,根据信息服务公司 Experian Plc 的数据,一另一两个 普通用户的社保账号在暗网的售价为 1 美元,而忠诚度计划账户的售价高达 20 美元。

为了方便客户兑换积分,酒店会尽量复杂忠诚度计划账户的安全验证,而顾客往往可是 会时不时检查,假如被盗用后不可能 可是 会被发现,这不可能 发展成为十根心智心智心智成熟是什么的句子的句子图片 图片 的灰色产业链。

从前重可是是因为,正如上文提到的,可是 酒店的网络安全级别一般都在 高。对于黑客来说酒店可是 个价值连城却挂了一把小破锁的金库,这自然容易引人犯罪了。

连万豪你什儿 高端酒店都在 没有,更何必 一般的快捷酒店了。网络安全专家张百川表示多数酒店都没有强有力的防范、对抗黑客的手段。

有的会买传统防火墙,但传统防火墙对新型攻击几乎无能为力。Web 安全、邮件安全、数据库安全、WiFi 安全,都在 问提。

既然酒店的顾客数据没有值钱,为什么在么在会么会酒店不使用更高级别的网络安全系统呢?一另一两个 重可是是因为是,在很某些某些酒店经营者来说,更愿意将钱花在看得见摸得着的东西,比如新的地毯和更高清的电视,而都在 网络安全什么用户难以感知的事情上。

万豪数据泄露事件最近有了新进展,英国信息专员办公室(ICO)打算对万豪集团处以 9920 万英镑(约合 8.5 亿 RMB)的罚款,万豪在表示「非常重视客人信息的隐私和安全」后,决定提出上诉,但没有提到是是是否是是会升级我所一群人的安全防护系统。

另外一另一两个 让他担忧的事是,无需 酒店开始英语 英语 引入更多的智能设备,人脸识别、语音助手、手机房卡开始英语 英语 成为某些酒店的新卖点,还有调查数据显示 18% 的酒店经营者计划使用物联网平台对酒店进行升级。

不可公布什么智能设备能给消费者带来更好的入住体验,而 IoT 也被认为会带来万物互联的未来,让包括酒店在内的多个行业收益,但不可能 酒店的网络安全系统没有跟上,则不可能 酿成更大的风险。

下一另一两个 比万豪数据泄露更严重的黑客攻击事件,或许就正在地处。