No último ano, especialistas descobriram uma séria vulnerabilidade em roteadores comumente usados em hotéis. A falha encontrada faz com que um dos processos rodados em alguns modelos do roteador InnGate não tenham a exigência de autenticação como padrão – ou seja, nenhuma senha é exigida para ter acesso à rede.
Com isso, teoricamente, qualquer um poderia encontrar o roteador, fazer login no dispositivo e então começar a mudar parâmetros de configuração. Os mais espertos, por exemplo, poderiam reduzir os níveis de criptografia, fazer download de credenciais e outros dados.
Para completar o “desastre”, esse modelo específico de roteador é usado em oito dos dez melhores hotéis do mundo. Nesses locais, a infraestrutura de TI costuma ser extremamente conectada, inclusive aos sistemas de cartão eletrônico que controlam todos os acessos aos quartos dos hóspedes.
É possível, por exemplo, um hacker reprogramar um quarto específico para permitir a entrada de qualquer pessoa. Assim, um ciber criminoso poderia facilmente partir para o mundo físico e roubar bens pessoais das vítimas, mirando os quartos que guardam joias, dinheiro e outros itens de valor – mais um motivo para manter seus bens valiosos dentro dos cofres.
Proteja-se
Pouco se sabe se houve incidentes envolvendo essa vulnerabilidade especificamente. No entanto, o que podemos afirmar é que aconteceram ataques de whale phishing contra executivos hospedados em hotéis no leste asiático.
De alguma maneira, os ciber criminosos criaram um ataque de phishing e o lançaram sobre a rede interna de um hotel. A ação consistia no envio de um e-mail pedindo para que o usuário renovasse sua licença da Adobe – o que depois descobriu-se ser um trabalho da ciber quadrilha DarkHotel.
O grupo pode ter se aproveitado da vulnerabilidade recém-descoberta por especialistas em segurança.
Para funcionários e, especialmente, executivos que se hospedam em hotéis, o melhor a fazer é, se possível, criar uma VPN, ficar longe de centros de executivos em que os computadores ficam disponíveis para convidados e sempre manter seus dispositivos bloqueados.
Com Varonis
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
