Skydda dig mot digitala hotellstölder

Slår du på datorn, kopplar upp dig mot nätverket och börjar jobba så fort du checkat in på hotellet? Då är det viktigt att du och ditt företag har bra säkerhetsrutiner. Hotellnätverk är ofta mycket oskyddade och den som ansluter sig riskerar att infekteras med olika typer av malware. Darkhotel är precis en sådan trojankampanj som under flera år riktat in sig på att hacka hotellnätverk för att avlyssna trafiken och infektera datorer.

– Vi i branschen har pratat länge om möjligheten till detta och vissa har väl tyckt att man har varit pojken som ropat varg, och nu när Darkhotel upptäcktes är det mer ett ”varför har man inte gjort något?”. Egentligen är det rätt givet. Vilka är det som bor på lite bättre hotell? Jo, diplomater, företagsledare, politiker, människor som är intressanta att komma åt, säger David Jacoby, säkerhetsexpert på Kaspersky.

Han menar att det psykologiska behovet av att vara tillgänglig ofta får oss att släppa på garden, inte minst när vi reser utomlands och kanske inte har tillgång till vårt vanliga 3G/4G.

– Vi behöver internet för att göra den där presentationen eller vad det kan vara och då kopplar vi upp oss. Värst är det på semestern, då kopplar man av och slarvar med uppdateringar även om det råkar vara jobbdatorn vi har med oss. Där är det viktigt att vi slutar vara så naiva och tro att ingen vill komma åt oss. Människan i sig är ointressant men det är företaget du jobbar för eller informationen du sitter på som är spännande.

I vissa fall behöver hackarna inte ens lägga tid på att ta sig in i nätverket utan kan manipulera hårdvaran direkt.

– På vissa hotell ser du ju nätverksutrustning och vad är det som hindrar att du manipulerar den direkt? Det är betydligt enklare än att försöka ta sig in i nätverket. Min personliga uppfattning är att det dessutom är ännu vanligare för stater att betala någon med access för att stjäla din information. Även om de har kapaciteten är det ändå enklare att inte behöva hacka. Tänk dig själv att du jobbar i ett fattigt land och blir erbjuden vad du tycker är en stor summa pengar för att byta en router på hotellet där du jobbar.

Falska uppdateringar

När det gäller Darkhotel fick specifika gäster meddelande om att installera uppdateringar på vanliga programvaror som sedan innehöll en avancerad trojan. Det innebär också att man bjudit in fienden till sin egen dörr.

– Man brukar säga att 70 procent av alla attacker kommer inifrån, men många misstolkar det som att det skulle handla om arga medarbetare. Vad man menar är att attacken kommer från en enhet inom nätverket. Du kanske blir smittad på hotellet på jobbresan och sedan kopplar du in dig mot nätverket hemma och så är det infekterat. Det är lättare än att hacka till exempel Volvos egna nätverk.

Ofta är sårbarheterna redan kända och bara ompaketeras eftersom man inte vill bränna nya sårbarheter.

– Man vet att folk är dåliga på att patcha sina system så man testar först med redan kända sårbarheter innan man går vidare på nya. Nya säkerhetsluckor kan vara värda mycket pengar och används ofta i avancerade attacker, men 95 procent är egentligen tekniskt enkla grejer.