Kommentar

Advarsel inden sommerferien: Gratis wi-fi på hoteller er et paradis for hackere

Det er fristende, men farligt at benytte sig af hotellers og cafeers trådløse gratisforbindelser. For hackere ligger på lur og høster kreditkortdata og personlige informationer, skriver John Naughton i dette debatindlæg
Fra et hacker-perspektiv frembyder hotelbranchen en guldgrube af data: Ud over data fra hotellernes systemer kan de høste alle mulige potentielt saftige personlige informationer fra alle de får, der ikke har spor af skrupler ved at benytte sig af usikre wi-fi-netværk.

Fra et hacker-perspektiv frembyder hotelbranchen en guldgrube af data: Ud over data fra hotellernes systemer kan de høste alle mulige potentielt saftige personlige informationer fra alle de får, der ikke har spor af skrupler ved at benytte sig af usikre wi-fi-netværk.

Curt Carnemark

19. juli 2019

Du er endelig ankommet til hotellet. Flyafgangen var forsinket, og du måtte bøvle i over en halv time med biludlejningsfirmaet. Pludselig slår det dig: Du har glemt at betale sidste måneds kreditkortopkrævning, og at der påløber et ublu gebyr, hvis du overskrider forfaldsdatoen.

Nå, skidt. Det kan heldigvis stadig nås online. Receptionisten er imødekommende. Hotellet har wi-fi, og det er gratis. Lettet spørger du efter password. »Det bruger vi ikke længere«, svarer han. »Bare indtast værelsesnummer og klik OK«.

Pyha. Problemet er løst! Det vil sige: ikke nødvendigvis. For i situationer som denne kan menneskearten nemlig inddeles i to grupper – vi kunne kalde dem får og geder. Får er tillidsfulde og godhjertede. De tror kun det bedste om deres medmennesker. Selvsagt prøver den flinke receptionist bare at hjælpe. Får har ofte svært ved at gennemskue den digitale teknologi, og kan ikke forestille sig, hvordan noget, de foretager sig online, kunne have interesse for andre.

Ugler i mosen

Geder derimod er mistroiske af natur. De kan meget vel forestille sig, at deres medmennesker vil tage fusen på dem. Ydermere er de overbeviste om, at kun paranoide overlever i den internetforbundne verden. Så når de præsenteres for gratis wi-fi, så tænker de, at der må være ugler i mosen. Aldrig i livet kunne de finde på at sende fortrolige informationer via sådanne kanaler.

Den sørgelige sandhed er, at geder i denne sammenhæng er de klogeste. De gør ret i deres mistro og ved måske også, at netop hotelkæder er et yndet mål for hackere. Selv store hotelkæder som Hilton, Marriott og Hyatt har i de senere år måttet konstatere brud på datasikkerheden. De fleste angreb retter sig ifølge Bloomberg imod de administrative systemer, hotelkæderne benytter sig af til at håndtere reservationer, udstede nøglekort og lagre kreditkortdata.

For eksperimentets skyld hyrede Bloomberg selv et hold af hackere til at teste hotelsystemerne. At trænge ind i det såkaldte PMS (Property Management System) var ret let: Efter at have sat et internetkabel fra hotelværelsets smart-TV i en laptop fik de adgang til systemet og dets data om adskillige års kreditkorttransaktioner i dusinvis af hoteller. Havde hackerne haft onde hensigter, kunne de have solgt disse informationer på det sorte marked, hvor bare et enkelt visakort med høj kreditgrænse kan indbringe 20 dollars.

Hotellers særlige sårbarhed afspejler den servicekultur, kæderne tilstræber. At drive hotel handler om at imødekomme gæster – om at foregribe og dække deres behov. I dag forventer alle at have adgang til gratis wi-fi, så hvorfor ikke give kunderne de enkleste løsninger? Væk med besværlige login-procedurer og passwords, indtast blot værelsesnummer og klik på OK.

Fra et hacker-perspektiv frembyder hotelbranchen en guldgrube af data: Ud over data fra hotellernes systemer kan de høste alle mulige potentielt saftige personlige informationer fra alle de får, der ikke har spor af skrupler ved at benytte sig af usikre wi-fi-netværk.

Et godt råd

Og ikke kun hackere tiltrækkes af disse data-honningkrukker. Hvis nogen seriøs efterretningstjeneste ikke for længst har været inde i systemerne i præsident Trumps Washington-hotel, bør dens ledelse prompte fyres for inkompetence.

Hvad kan vi ferierende turister i mellemtiden gøre for at beskytte os selv? Det korte svar er at investere i og installere et stykke virtuelt privatnetværks-software (VPN) på alle de bærbare enheder, vi medbringer på rejsen. VPN fungerer som en krypteret tunnel til en særlig server et eller andet sted på nettet, og vil man f.eks. læse Informations webavis via VPN, er det så denne server, der forbinder sig til Informations hjemmeside på dine vegne. Da al onlintrafik er krypteret, vil ingen hackere kunne få mening i disse data, hvorfor du uden bekymringer kan benytte dig af gratis hotel- og cafewifi, uanset hvor i verden du befinder dig.

Eneste ulempe er, at denne beskyttelse som regel ikke er gratis – de koster typisk 50 kr. om måneden. Enkelte gratistjenester er dog begyndt at dukke op, men de har restriktioner på datamængder eller antallet af de enheder, man kan tilgå. Teknologisitet TechRadar giver et nyttigt overblik over de bedste VPN-tjenester. Husk, at kun de paranoide overlever.

Og nyd resten af din ferie.

© The Observer og Information

Oversat af Niels Ivar Larsen

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Christian Mondrup
  • Ervin Lazar
Christian Mondrup og Ervin Lazar anbefalede denne artikel

Kommentarer

Morten Wieth

Jeg synes ikke, at Information kan være dette indlæg bekendt - hverken i forhold til deklaration eller indhold.

Det beskrives som et debatindlæg, men Information tager i bunden copyright på det. Det starter som en slags klumme, fortsætter som en tabloidagtig artikel, og slutter af på en måde, der mest af alt minder om en annonce.

Indholdet er også noget rod. Risikoen for at et hotel får hacket sine servere bliver lystigt blandet sammen med risikoen for at brugen af hotellets wifi bliver aflyttet. Det er to helt forskellige ting. Og i forhold til wifi er beskrivelsen af risikoniveauet og mulige løsninger uhyre overfladisk.

Claus Nielsen, Eva Schwanenflügel, Bjarne Bisgaard Jensen, Maj-Britt Kent Hansen, Niels Duus Nielsen, Steffen Gliese og Martin Rønnow Klarlund anbefalede denne kommentar
Martin Rønnow Klarlund

>Morten Wieth - Præcist og skarpt formuleret. Jeg er fuldstændig enig. Det er virkelig et underlødigt bidrag fra avisens side.

Eva Schwanenflügel, Bjarne Bisgaard Jensen, Steffen Gliese og Niels Duus Nielsen anbefalede denne kommentar
Morten Wieth

@Markus Lund - Ja, det er netop den slags information, der totalt mangler. Du bruger kun tre linjer på at give mere information end hele indlægget formår.