_Cibersegurança

Algumas das principais redes hoteleiras do mundo usam hardware facilmente hackeável

Roteador InnGate, amplamente usado em redes públicas de Wi-Fi, tem uma grave falha de segurança.

A internet em hotéis está longe de ser segura. Você já deveria saber isso. No entanto, um novo artigo de pesquisadores de cibersegurança sugere que os problemas da segurança fraca dos hotéis também vai muito além de redes Wi-Fi facilmente hackeáveis – sistemas inteiros de algumas das maiores redes de hotéis do mundo são muito vulneráveis.

Justin Clarke, um pesquisador da empresa de segurança Cylance, recentemente descobriu um grande problema nos roteadores InnGate – e sem querer. Desenvolvido pela AntLabs, esse roteador é usado em redes baseadas em visitantes, como as usadas em hotéis ou centros de convenções. Eles também são conectados aos sistemas de gerenciamento dos hotéis, os softwares importantes que lidam com tudo, desde reservas a sistemas de telefone, além, claro, de transações feitas com cartões de crédito.

Ao usar um comando simples, Clarke foi não só capaz de ver todo o diretório de arquivos de roteadores InnGate conectados a redes de hotéis, mas também conseguiu escrever algo no sistema de arquivos de um hotel. Isso significa que ele poderia facilmente enviar um malware para computadores ligados àquela rede, ou então interceptar informações de pagamento, e, possivelmente, verificar todo o sistema de reservas do hotel.

Isso é preocupante. A equipe da Cylance descobriu que oito das 10 maiores redes hoteleiras do mundo usam roteadores InnGate. Se você se hospedar em um Marriott, Hilton ou Starwood, por exemplo, é grande a chance do seu computador ficar vulnerável. O mapa acima mostra a localização dos 100 sistemas mais facilmente hackeáveis.

Obviamente, após o artigo publicado pelos pesquisadores de segurança, podemos esperar que a AntLabs conserte essa vulnerabilidade. E aí poderemos voltar a nos preocupar com todos os outros perigos de hotéis espalhados pelo mundo. [Cylance via Wired]

Imagem via Shutterstock

Sair da versão mobile