Hotel Hackers: come proteggere te stesso e il tuo business dall'hacking alberghiero

Viaggia spesso per lavoro, soggiornando in hotel, ma le tue informazioni sono a rischio per gli hacker in agguato hotel Wi-Fi. Hai bisogno di un piano per proteggere i tuoi dati sensibili dagli attacchi, ed è qui che arriviamo in. Oggi esaminiamo le migliori VPN per crittografare la connessione Internet dell'hotel e bloccare ficcanaso e hacking di terze parti.

I criminali cercano dati aziendali e non si fermano davanti a nulla per ottenerlo. Dopo tutto, i dati sono diventati la risorsa principale di molte organizzazioni. Pertanto, hanno creato basi negli hotel per ottenere l'accesso ai dati aziendali attraverso i dispositivi che i dipendenti trasportano quando si viaggia per attività commerciale. Se viaggi e utilizzi i tuoi dispositivi per connetterti alla tua rete aziendale dalla tua camera d'albergo, non confondere, sei il bersaglio degli hacker dell'hotel. Fortunatamente, c'è qualcosa che puoi fare al riguardo.

Inizieremo il nostro viaggio dando uno sguardo approfondito all'hacking degli hotel. Vedrai come è comune e facile sfruttare i difetti di reti e computer per ottenere l'accesso alle reti aziendali. E una volta che un hacker ha ottenuto l'accesso a una rete aziendale, non c'è limite al danno che può fare. Vedremo anche come

l'onnipresente WiFi che tutti ci aspettiamo e diamo per scontato nelle nostre camere d'albergo ha reso ancora più facile per gli hacker. Successivamente, ci occuperemo di proteggerci dagli hacker degli hotel e di come le reti private virtuali possono aiutare in questo, seguite da una breve revisione di alcuni dei migliori servizi VPN che è possibile utilizzare a tale scopo. Infine, daremo uno sguardo alla storia della pirateria alberghiera per nessun altro motivo se non quello di soddisfare la nostra curiosità. Finalmente,

Hotel hacking: che cos'è e come viene eseguito?

Quando viaggi e soggiorni in hotel, puoi inconsapevolmente facilitare l'accesso alla tua rete di lavoro da parte di individui o organizzazioni mal intenzionati. Una delle principali categorie di attacchi informatici prevede che gli hacker entrino nelle reti aziendali da dove possono rubare informazioni e alterare i documenti. Questo tipo di attacco, denominato Advanced Persistent Threats (APT), richiede un punto di accesso e dipendenti ignari con computer aziendali e smartphone dare a questi hacker il punto di accesso di cui hanno bisogno.

Gli hotel sono luoghi convenienti per gli hacker APT perché trovano un flusso infinito di computer e altri dispositivi con accesso alla rete aziendale da tutto il mondo. Anche hotel di vacanza sono un buon posto per hackerare le reti aziendali. Ciò è dovuto a questa cattiva abitudine che molti di noi devono sempre voler rimanere in contatto con l'ufficio. Il dispositivo che fornirà agli hacker l'accesso che cercano non ha bisogno di appartenere alla società, deve solo connettersi alla rete aziendale.

Se la tua azienda invia personale all'estero per riunioni, piazzole di vendita, formazione o consulenza, è necessario effettuare assicurarsi che tutti i dispositivi che utilizzeranno potenzialmente per accedere alla rete siano protetti infiltrazione.

Utilizzo del WiFi per l'hacking degli hotel

Un metodo chiave di accesso utilizzato dagli intrusi è fornito dai sistemi WiFi dell'hotel. Un hacker può facilmente creare un hot spot WiFi falso per attrarre gli ospiti dell'hotel a connettersi ad esso. Molti dei visitatori possono svolgere inconsapevolmente le loro solite attività mentre sono collegati alla raccolta di dati dell'hacker caldo spot, esponendo potenzialmente le credenziali di accesso alla rete aziendale, garantendo loro in modo efficace l'accesso all'azienda Rete.

Gli hacker degli hotel si sono ora aggiornati con le reti WiFi e non hanno più bisogno di entrare nella tua stanza per accedere al tuo computer. Un altro metodo semplice che possono utilizzare è di dirti di scaricare nuovo software quando ti colleghi per la prima volta alla rete dell'hotel. Questa è una forma evoluta della truffa dei tecnici spia degli anni precedenti. Oggi, i programmi di registrazione e controllo della sequenza di tasti vengono scaricati come software di connessione necessario o mascherati come aggiornamenti per il software già presente sul computer.

Il fornitore di cybersecurity, Kaspersky Labs, ha riferito nel 2014 della loro scoperta di un gruppo di hacker da Corea del Sud, chiamato Darkhotel, specializzato nella diffusione di spyware sui computer degli ospiti negli hotel. Il gruppo ha operato per consentire l'installazione di spyware da remoto su reti WiFi in numerosi hotel della Corea del Nord e del Sud, Giappone, Bangladesh, Tailandia, India, Russia, Mozambico, il stati Uniti, il Emirati Arabi Uniti, Irlanda, Italia, e Germania. Il gruppo utilizza un metodo "man in the middle" per ottenere l'accesso ai computer degli ospiti dell'hotel. Questo tipo di truffa si ottiene di solito creando un hot spot WiFi falso che attraversa tutto il traffico sul vera rete alberghiera, ma monitora il traffico in uscita e inietta nei propri download di autoinstallazione spyware.

Proteggiti dagli hacker dell'hotel

Gli esperti di sicurezza hanno un consiglio coerente per la protezione contro gli hacker degli hotel: quando viaggi "Regioni a rischio" come Cina, Russia, Stati baltici e persino il Sud America, dovresti lasciare i tuoi gadget casa. Gli hacker possono eseguire aggiornamenti di app e sistema operativo sul telefono e sul laptop mentre si cammina o si dorme.

LETTURA CORRELATA:Le app del telefono tengono traccia di ogni tua mossa, ecco come reagire

Anche se è improbabile che ti colleghi alla rete dell'ufficio, quando torni, Trojan e lo spyware può essere riportato a casa con te sul tuo smartphone. Una volta tornato e chiamato un amico, potresti aver appena lanciato un'epidemia di virus informatico che paralizzerà i macchinari ospedalieri in tutto il tuo paese e metterà a rischio la vita.

Se devi davvero portare con te i tuoi dispositivi computerizzati, installa un software di sicurezza e privacy aggiuntivo per proteggerli. Ricorda che sei particolarmente vulnerabile nel tuo hotel perché è lì che operano gli agenti dei servizi segreti stranieri hacker sponsorizzati dallo stato hanno istituito procedure di intrusione.

La protezione più forte che puoi ottenere è un passo avanti rispetto alla sicurezza: questa è la privacy. Le reti private virtuali non solo proteggono il contenuto delle tue connessioni, ma proteggono anche tutti i messaggi dietro le quinte che computer e smartphone usano per creare connessioni. La tecnologia che crea le reti e Internet è complicata e non molte persone ne sono a conoscenza. Tuttavia, gli hacker della Corea del Nord, della Cina e della Russia ricevono fondi governativi che offrono loro grandi budget per investire nella ricerca. Le società di hacker straniere sono costantemente alla ricerca di nuovi modi per entrare nelle reti aziendali, rubare dati, chiudere i servizi pubblici e provocare il caos. Quindi, installare una VPN prima di andare in vacanza non è solo una precauzione, è un tuo dovere patriottico.

LEGGI ANCHE:La migliore VPN per le piccole imprese

Come le VPN ti tengono al sicuro

Una VPN può aiutarti costruendo un tunnel tra il tuo computer o altro dispositivo e il server VPN. Tutti i dati in entrata e in uscita dal dispositivo è costretto a passare attraverso il tunnel dove una forte crittografia lo rende indecifrabile. Gli hacker non vedranno cosa stai facendo e dove stai andando e molto spesso passeranno semplicemente a tentare di hackerare un altro ospite.

Quindi, devi assicurarti di installare una VPN sul tuo laptop e su tutti i tuoi dispositivi connessi prima di effettuare il check-in in un hotel. Tutte le VPN sotto elencate funzionano bene per proteggere la tua privacy dagli hacker. Assicurati di impostare la tua VPN per fornire la massima copertura. La maggior parte delle VPN ha una pagina delle impostazioni direttamente nell'app client. Cerca un'impostazione che induca la connessione della VPN non appena si avvia il computer. Inoltre, cerca un'impostazione denominata "kill switch"Che bloccherà tutto il traffico nel caso in cui il tunnel dovesse cadere in modo imprevisto e un altro che imposta la protezione WiFi automatica e li accende. Alla fine, accendi tutto il malware e opzioni di blocco del tracker fornite dal software.

GUIDA COMPLETA:Come creare un'e-mail anonima per proteggere la tua identità

Queste impostazioni dovrebbero impedire agli hacker di accedere al tuo computer attivandolo da remoto. La VPN bloccherà tutti gli accessi a Internet non appena il computer si avvia e fornisce una protezione completa contro il dirottamento. Allo stesso modo, se per qualche motivo, la connessione VPN viene interrotta, non è possibile accedere ulteriormente a Internet fino a quando la VPN non viene nuovamente impegnata.

Infine, ecco alcune altre funzionalità che dovresti cercare quando selezioni un provider VPN. Non dovrebbe avere velocità di trasmissione dati o limiti di tempo di utilizzo. Vuoi essere in grado di connetterti per un periodo di tempo illimitato e trasferire tutti i dati di cui hai bisogno. Il vostro fornitore dovrebbe, ovviamente, offrire una sicurezza elevata come tutti quelli della nostra lista. Dovrebbero anche offrire Protezione WiFi poiché questo è ora il principale metodo di intrusione utilizzato dagli hacker dell'hotel. Infine, dovrebbero consentirti di proteggere tutti i tuoi dispositivi con un unico account.

Quali sono le migliori VPN per proteggere dagli hacker degli hotel?

Dopo aver cercato sul mercato alcuni dei migliori fornitori di servizi VPN, ecco cinque che consigliamo vivamente. Tutti forniscono una buona quantità di sicurezza, hanno tutte le funzionalità richieste e faranno un ottimo lavoro per proteggerti dagli hacker degli hotel.

ExpressVPN è una delle VPN più veloci e considerando le app ad alta intensità di contenuti multimediali di oggi come Netflix, sai che la velocità è importante. Questo provider offre una velocità costante su tutti i suoi server e lo fa senza compromettere la sicurezza. Ma più importante per quel compito a portata di mano, sembra che questo fornitore faccia un ottimo lavoro di permanenza sotto il radar quando si tratta di connettersi a Netflix o altri servizi di streaming con simili pratiche.

ExpressVPN utilizza standard di crittografia resilienti come connessioni OpenVPN crittografate con AES a 256 bit come impostazione predefinita. Le 4 chiavi DHE-RSA a 096 bit del servizio sono protette da un algoritmo di hashing SHA-512. Per un eccellente livello di privacy, questo provider conserva solo dati individuali minimi. Ha sede nelle Isole Vergini britanniche e, pertanto, non è legalmente tenuto a conservare alcun dato utente. L'app client presenta un "blocco di rete" che equivale al kill switch di altri provider che protegge ulteriormente il tuo la privacy bloccando tutto il traffico di rete in caso di caduta della connessione VPN, il che è un evento raro con un sistema così affidabile fornitore. Sebbene ExpressVPN potrebbe non essere il provider con il maggior numero di server e la maggior parte delle posizioni dei server, ciò che manca in numero di server, compensa in velocità e qualità.

Le applicazioni client di ExpressVPN sono disponibili per la maggior parte delle piattaforme e sono molto adatte ai principianti. E se si riscontra un problema, i fornitori offrono assistenza clienti 24/7. Ne avevo uno per utilizzare il supporto per la chat live e ho ricevuto una risposta in pochi secondi.

Leggi il nostro completo Recensione di ExpressVPN.

NordVPN è uno dei più vecchi provider VPN. È in circolazione da oltre un decennio e la sua popolarità continua sta ancora andando forte, in parte grazie alla sua enorme rete di server e all'eccellente rapporto qualità-prezzo. La flotta di server del provider è impressionante ed è uno dei più grandi oltre 5.800 server in 59 paesi. Avere così tante opzioni significa che è improbabile che si verifichino restrizioni geografiche. Inoltre, questa è una VPN che garantisce il 99,9% di uptime. Mentre la società è stata criticata in passato per aver sofferto di problemi di velocità, è un ricordo del passato poiché NordVPN ha messo in atto proficui sforzi per risolverlo.

NordVPN fornisce la crittografia a 256 bit su OpenVPN con 2 chiavi Diffie-Hellman a 048 bit come standard. Il servizio offre anche diverse utili funzioni di sicurezza tra cui un kill switch e indirizzi IP condivisi. La privacy è il punto di forza del fornitore e la sua base a Panama significa che sono liberi di non conservare alcuna informazione dell'utente. Altre caratteristiche uniche includono doppi server VPN (in cui i dati vengono crittografati due volte e reindirizzati attraverso due server VPN successivi per protezione aggiuntiva) e server Onion over VPN (dove i tuoi dati vengono reindirizzati attraverso la rete TOR e una VPN per migliorare ancora sicurezza).

Leggi il nostro completo Recensione di NordVPN.

CyberGhost è un altro provider VPN immensamente popolare. Ha reso la nostra lista perché il servizio funziona benissimo e offre ciò che ci si aspetta. Questo provider ha oltre 6.000 server in 87 paesi. Tra questi, 999 server si trovano negli Stati Uniti. Ciò rende CyberGhost un'eccellente opzione per sbloccare molti tipi di contenuti geo-bloccati americani come Netflix o altri servizi di streaming garantendo al contempo un elevato livello di sicurezza. Per quanto riguarda la sicurezza, si tratta di un servizio di alta qualità che dovrebbe fornire un'eccellente protezione contro gli hacker degli hotel.

Per impostazione predefinita, CyberGhost utilizza il protocollo OpenVPN con crittografia AES a 256 bit e 2 chiavi a 048 bit. Per la massima sicurezza, il fornitore utilizza anche il segreto perfetto. Generando una chiave casuale per ogni sessione, l'intercettazione della connessione diventa molto più difficile. Inoltre, il provider ha una rigorosa politica di zero logging; non mantiene nemmeno gli indirizzi email dell'utente. Invece, ha scelto di far elaborare gli acquisti dai rivenditori, quindi le uniche informazioni personali che abbia mai avuto sui suoi utenti sono i loro nomi utente. Altre caratteristiche importanti del servizio includono l'onnipresente kill switch di Internet che lo farà disconnetti automaticamente la tua rete se la connessione VPN si interrompe, così come la perdita DNS e IP protezione. Per quanto riguarda le app client VPN, sono disponibili per Windows, Mac OS, iOS e Android.

Leggi il nostro completo Recensione di CyberGhost.

PrivateVPN, la prossima voce nella nostra lista, è un altro eccellente fornitore. Usando questa VPN, sarai in grado di eseguire lo streaming, navigare, scaricare contenuti dal Web e collegarti in sicurezza alla rete dell'ufficio mentre sei protetto dagli hacker dell'hotel. Può anche consentirti di controllare semplicemente gli account dei social media o la tua e-mail con anonimato completo e da qualsiasi luogo. Le due caratteristiche più importanti del servizio sono la sua velocità e la sua facilità d'uso. È una delle migliori VPN per l'uso quotidiano generale. Per quanto riguarda il software client, è disponibile per smartphone, desktop e laptop, e persino Fire TV, un grande vantaggio se questa è la piattaforma che stai utilizzando per guardare i contenuti Netflix e vanta un design leggero e facile da usare interfaccia. Questo provider è un'ottima opzione per chiunque desideri utilizzare una VPN ma non vuole avere a che fare con interfacce complicate.

La rete di PrivateVPN comprende oltre 150 server in oltre 60 paesi. Sebbene ciò non corrisponda per alcune centinaia di server della concorrenza, se non per migliaia di server, sembra che il provider stia facendo un buon lavoro per non farsi notare da Netflix. Questo è un fornitore in grado di offrire la velocità, la sicurezza e la varietà di località che stai cercando. Sul fronte della sicurezza, utilizza la crittografia AES a 256 bit e mantiene la tua connessione sicura con il solito kill switch automatico e la protezione dalle perdite DNS. Inoltre, il fornitore ha una politica di registrazione zero su tutto il traffico per un eccellente livello di privacy.

Leggi il nostro completo Revisione PrivateVPN.

L'ultimo sulla nostra lista è PureVPN, un fornitore VPN noto per il suo accesso rapido e senza restrizioni a Internet. Non lasciare che la sua classifica ti induca a credere che non sia buono. Dopotutto, è tra i primi cinque. Il provider ha una vasta rete di oltre 2000 server in oltre 140 paesi. Sono quasi ovunque. Oltre alle posizioni, PureVPN offre connessioni veloci, potenti algoritmi di crittografia, una politica di zero-logging, larghezza di banda illimitata, DNS protezione dalle perdite e un interruttore di spegnimento rapido per garantire che i tuoi dati rimangano sempre al sicuro dagli hacker dell'hotel nel caso in cui il tunnel smetta di funzionare inaspettatamente.

Per quanto riguarda la crittografia, PureVPN non lascia nulla a desiderare e utilizza solo il meglio. Il provider utilizza la crittografia top-of-the-line di livello militare (fino a) a 256 bit per proteggere e salvaguardare i dati dell'utente dalla caduta in mani sbagliate. Inoltre, offre tutti i più recenti protocolli di sicurezza e connettività. Questi includono OpenVPN, L2TP / IPSec, PPTP, SSTP e IKEv2. L'usabilità di una VPN è strettamente correlata all'applicazione client fornita. A tal fine, PureVPN scrive il proprio software per tutte le principali piattaforme, offrendo un'esperienza integrata eccellente.

Leggi il nostro completo Recensione PureVPN.

Una breve storia di hacking alberghiero

Ai vecchi tempi, l'hacking dell'hotel richiedeva l'accesso fisico al dispositivo di destinazione. I viaggiatori d'affari e di governo in Cina dichiarano che spesso lasciano i loro laptop e telefoni nelle camere d'albergo mentre escono a cena. Al ritorno negli Stati Uniti, gli amministratori di rete hanno scoperto che nei loro dispositivi era installato hardware aggiuntivo. Dan Harris del Blog sulla legge cinese, ad esempio, riporta un gruppo di persone che tornano nelle loro stanze e catturano persone che accedono ai loro computer mentre si trovano a Tokyo, in Giappone.

Le autorità statunitensi hanno avvisato i loro cittadini di portare dispositivi attivi su Internet in Cina dalle Olimpiadi del 2008 a Pechino. L'ex dirigente del controspionaggio nazionale degli Stati Uniti, Joel Brenner, è ancora in missione per informare il pubblico sui rischi in Cina. Sostiene che le reti negli hotel in Cina sono monitorate e manipolate da il servizio segreto cinese.

L'invasione dell'accesso fisico avvenuta negli hotel si è evoluta quando ha iniziato a offrire l'accesso a Internet in camera e di nuovo quando il WiFi è diventato popolare. Tuttavia, hacker e funzionari della sicurezza non hanno sviluppato immediatamente metodi di intervento WiFi. Inizialmente, i sistemi Internet degli hotel venivano generalmente utilizzati come stratagemma per consentire alle spie di accedere ai dispositivi elettronici degli stranieri su invito.

Conclusione

Come puoi vedere, l'hacking degli hotel è da tempo una grave minaccia, e si è trasformato in qualcosa di sempre più sofisticato e sinistro. Se viaggi molto per lavoro o tempo libero, devi a te stesso sborsare un paio di dollari al mese per una solida protezione VPN. Crittografando la tua connessione Internet, puoi rimanere invisibile sugli hotspot Wi-Fi pubblici comunemente offerti dagli hotel.

Viaggi spesso in paesi ad alto rischio e, in tal caso, ti abbiamo convinto a ottenere una VPN prima di prenotare quell'hotel? Perché o perché no? Lasciaci un commento qui sotto.

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.