Gateway internet yang digunakan banyak hotel untuk menyediakan konektivitas Wi-Fi bagi tamu mereka memiliki kelemahan hingga pada titik di mana aktor jahat dapat mengekstraksi data sensitif dan dapat diidentifikasi secara pribadi tentang mereka, klaim para peneliti.
Etizaz Mohsin menemukan bahwa gateway, yang disebut Airangel HSMX Gateway, berisi kata sandi hardcode yang “sangat mudah ditebak”.
Dengan kata sandi ini, aktor jahat dapat mengakses database gateway dengan semua data orang yang menggunakan jaringan, termasuk nama tamu, nomor kamar, dan alamat email, dan mungkin juga dapat mengarahkan pengguna ke situs web lain.
Mal, hotel, pusat konvensi berisiko
Secara total, peneliti menemukan lima kerentanan yang dia yakini dapat membahayakan gateway dan membahayakan pengguna dan titik akhir mereka.
Menjangkau Airangel untuk memberikan komentar, perusahaan tersebut diduga memberi tahu Mohsin bahwa perangkat tersebut dihentikan pada tahun 2018 dan tidak lagi didukung – artinya bug masih belum diperbaiki.
Mohsin mengatakan perangkat tersebut masih “banyak” digunakan oleh hotel, mal, serta pusat konvensi di seluruh dunia, dan pemindaian internet telah menunjukkan setidaknya 600 perangkat yang dapat diakses. Angka terakhir bisa jauh lebih tinggi, dengan mayoritas hotel berisiko berada di Inggris, Jerman, Rusia, dan Timur Tengah.
“Mengingat tingkat akses yang ditawarkan rantai kerentanan ini kepada penyerang, tampaknya tidak ada batasan untuk apa yang dapat mereka lakukan,” kata Mohsin kepada TechCrunch.
Jaringan Wi-Fi publik, seperti yang ditemukan di hotel, kafe, perpustakaan, atau bandara, biasanya dianggap sebagai risiko keamanan. Peneliti cybersecurity telah memperingatkan selama bertahun-tahun bagaimana orang harus menahan diri dari melakukan hal-hal tertentu saat terhubung ke jaringan ini – seperti membayar layanan, menggunakan akun media sosial, atau mengakses email bisnis.
Agar tetap aman saat menjelajah, pengguna disarankan untuk menggunakan jaringan pribadi virtual (VPN (terbuka di tab baru)), karena menutupi alamat IP pengguna dan mengenkripsi koneksi, membuat tindakan online pada dasarnya tidak dapat dilacak dan lebih aman.
- Anda mungkin juga ingin melihat daftar proxy terbaik kami saat ini
Melalui: TechCrunch (terbuka di tab baru)