1. Home
  2. IT

Hotel Hackers: Come proteggere se e il proprio business da Hacking negli Hotels

Stiamo analizzando in modo approfondito l’hacking negli hotel, e come proteggere te stesso e la tua organizzazione dagli hacker negli hotel, salvaguardando in tal modo i tuoi preziosi dati aziendali.

I criminali seguono i dati aziendali e non si fermeranno davanti a nulla pur di ottenerli. Dopo tutto, i dati sono diventati la risorsa principale di molte organizzazioni. Tali criminali hanno creato basi per ottenere l’accesso ai dati aziendali attraverso i dispositivi che i dipendenti trasportano quando viaggiano per lavoro . Se viaggi e utilizzi i tuoi dispositivi per connetterti alla tua rete aziendale dalla tua camera d’albergo, non fare errori, tu sei l’obiettivo degli hacker degli hotel. Fortunatamente, c’è qualcosa che puoi fare al riguardo.

Inizieremo il nostro viaggio dando un’occhiata approfondita a cosa sia l’hacking negli hotel. Vedrai come è comune e facile sfruttare le falle di reti e computer per accedere alle reti aziendali. E una volta che un hacker ha ottenuto l’accesso a una rete aziendale, non c’è limite al danno che può fare. Vedremo anche come l’onnipresente WiFi che tutti noi ci aspettiamo e diamo per scontato nelle nostre camere d’albergo ha reso tutto ancora più facile per gli hacker. Successivamente, daremo un’occhiata alla storia dell’hacking in hotel per soddisfare la nostra curiosità. Infine, parleremo di come riuscire a proteggerci dagli hacker degli hotel e in che modo le reti private virtuali possono essere d’aiuto in seguito a una breve revisione di alcuni dei migliori servizi VPN che è possibile utilizzare a tale scopo.

Hotel Hacking: che cosa è e come è fatto?

Quando viaggi e soggiorni in hotel, puoi inconsapevolmente facilitare l’accesso alla tua rete di lavoro da parte di individui o organizzazioni malintenzionati. Una categoria principale di attacco informatico coinvolge gli hacker nelle reti aziendali da dove possono rubare informazioni e alterare documenti. Questo tipo di attacco, chiamato Advanced Persistent Threats (APT), richiede un punto di ingresso e ignari dipendenti con computer e smartphone aziendali che diano a questi hacker il punto di accesso di cui hanno bisogno.

Gli hotel sono luoghi convenienti per gli hacker APT perché troveranno un flusso infinito di computer e altri dispositivi con accesso a reti aziendale da tutto il mondo. Anche gli hotel per le semplici vacanze sono un buon punto per l’hacking nelle reti aziendali. Ciò è dovuto a questa cattiva abitudine che molti di noi hanno di voler rimanere in contatto con l’ufficio anche in vacanza. Il dispositivo che darà agli hacker l’accesso che cercano non ha bisogno di appartenere alla società, deve solo essere connesso alla rete aziendale.

Se la tua azienda invia personale all’estero per riunioni, tiri di vendita, formazione o consulenza, devi assicurarti che tutti i dispositivi che potranno potenzialmente utilizzare per accedere alla rete siano protetti contro l’infiltrazione.

Utilizzare il WiFi per l’ “Hotel Hacking”

Un metodo chiave di accesso utilizzato dagli intrusi è fornito dai sistemi WiFi dell’hotel. Un hacker può facilmente creare un falso hotspot WiFi per attirare gli ospiti dell’hotel a connettersi ad esso. Molti dei visitatori possono eseguire inaspettatamente le loro solite attività mentre sono connessi alla raccolta dati dell’hacker, potenzialmente esponendo le credenziali di accesso alla rete aziendale, concedendo loro, in modo semplice, l’accesso alla rete aziendale.

Gli hacker degli hotel hanno ormai fatto un terno con le reti WiFi e non hanno più bisogno di entrare nella tua stanza per accedere al tuo computer. Un altro metodo semplice che possono usare è quello di dirti di scaricare il nuovo software quando ti connetti per la prima volta alla rete dell’hotel. Questa è una forma evoluta della truffa di spionaggio tecnico degli anni precedenti. Oggi, i programmi di registrazione e di controllo delle sequenza di tasti vengono scaricati o come software di connessione necessario o mascherati come aggiornamenti per software già presente sul computer.

Il provider di sicurezza informatica, Kaspersky Labs, ha riferito nel 2014 della scoperta di un gruppo di hacker della Corea del Sud , chiamato Darkhotel, specializzato nell’invasione di spyware nei computer degli ospiti negli hotel. Il gruppo aveva operazioni che consentivano loro di installare spyware in remoto tramite reti WiFi in diversi hotel in Corea del Nord e del Sud, Giappone , Bangladesh , Tailandia , India , Russia , Mozambico, Stati Uniti , Emirati Arabi Uniti , Irlanda , Italia e Germania. Il gruppo utilizza un metodo “man in the middle” per accedere ai computer degli ospiti dell’hotel. Questo tipo di truffa viene in genere realizzato creando un hot spot WiFi falso che passa tutto il traffico attraverso la vera rete di hotel, ma monitora il traffico in uscita e inietta nei dispositivi download di spyware autoinstallante.

Una breve storia sull’ Hotel Hacking

Ai bei tempi, l’hacking degli hotel richiedeva l’accesso fisico al dispositivo di destinazione. I viaggiatori d’affari e governativi in ​​Cina riferiscono che spesso lasciavano i loro laptop e telefoni nelle camere d’albergo mentre uscivano a cena. Al loro ritorno negli Stati Uniti, gli amministratori di rete hanno scoperto che nei loro dispositivi era installato hardware aggiuntivo.

Le autorità statunitensi hanno avvertito i loro cittadini sui rischi di portare dispositivi attivi su internet in Cina a partire dalle Olimpiadi del 2008 a Pechino. L’ex dirigente del controspionaggio nazionale degli Stati Uniti, Joel Brenner, è ancora in missione per informare il pubblico sui rischi in Cina. Afferma che le reti negli hotel in Cina sono monitorate e manipolate dal servizio segreto cinese .

L’invasione di accesso fisico che si è verificata negli hotel si è evoluta quando ha iniziato a offrire l’accesso a Internet in camera e ancora una volta il WiFi è diventato popolare. Tuttavia, hacker e funzionari della sicurezza non hanno sviluppato immediatamente metodi di intervento WiFi. All’inizio, i sistemi internet degli hotel venivano tipicamente utilizzati come stratagemma per consentire alle spie di accedere ai dispositivi elettronici degli stranieri su invito.

Proteggersi dagli hacker degli hotel

Gli esperti di sicurezza danno un consiglio per la protezione dagli hacker negli hotel: quando viaggi in “paesi a rischio” come la Cina, la Russia, gli Stati baltici e persino il Sud America, dovresti lasciare i tuoi gadget a casa. Gli hacker possono introdurre aggiornamenti delle app e del sistema operativo sul telefono e sul portatile mentre si cammina o si dorme.

Anche se è improbabile che ti colleghi alla rete dell’ufficio, quando torni, trojan e spyware possono essere riportati a casa con te sul tuo smartphone. Una volta che torni in patria e chiami un amico, potresti aver appena lanciato un’epidemia di virus informatico che potenzialmente paralizzerà le macchine ospedaliere in tutto il tuo paese e metterà a rischio la vita.

Se davvero devi portare con te i tuoi dispositivi computerizzati, installa un ulteriore software di sicurezza e privacy per proteggerli. Ricorda che sei particolarmente vulnerabile nel tuo hotel perché è lì che gli agenti dei servizi segreti stranieri e gli hacker sponsorizzati dallo stato hanno istituito procedure di intrusione.

La protezione più forte che puoi ottenere è un passo avanti rispetto alla sicurezza: questa è la privacy. Le reti private virtuali non solo proteggono il contenuto delle connessioni, ma proteggono anche tutti i messaggi “dietro le quinte” che computer e smartphone utilizzano per creare connessioni. La tecnologia che dietro le reti e Internet è complicata e non molte persone ne sono a conoscenza. Tuttavia, gli hacker della Corea del Nord, della Cina e della Russia ricevono fondi governativi che danno loro ampi budget per investire nella ricerca. Le società di hacker straniere sono costantemente alla ricerca di nuovi modi per entrare nelle reti aziendali, rubare dati, chiudere le utilità e causare il caos. Quindi, installare una VPN prima di andare via in vacanza non è solo una precauzione, è il tuo dovere patriottico.

LETTURA CORRELATA: MIgliori VPN per le piccole imprese

Una VPN può aiutare

Una VPN può aiutarti creando un tunnel tra il tuo computer o un altro dispositivo e il server VPN. Tutti i dati in entrata e in uscita dal tuo dispositivo sono obbligati a passare attraverso il tunnel dove la crittografia avanzata lo rende indecifrabile. Gli hacker non vedranno cosa stai facendo e dove stai andando e passeranno il più delle volte a tentare di hackerare un ospite diverso.

Quindi, è necessario assicurarsi di installare una VPN sul proprio laptop e su tutti i dispositivi connessi prima di effettuare il check-in in un hotel. Tutte le VPN esaminate di seguito funzionano bene per proteggere la tua privacy dagli hacker. Assicurati di configurare la tua VPN per fornire la massima copertura. La maggior parte delle VPN ha una pagina delle impostazioni proprio all’interno dell’app client. Cerca un’impostazione che faccia in modo che la VPN si connetta non appena il computer si avvia. Inoltre, cerca un’impostazione chiamata ” kill switch ” che bloccherà tutto il traffico nel caso in cui il tunnel scenda inaspettatamente e un altro che attivi la protezione WiFi automatica e li accenda. Infine, attiva tutte le opzioni di blocco di malware e tracker fornite dal software.

CORRELATO: Come creare un indirizzo Email anonimo per proteggere la tua identità

Queste impostazioni dovrebbero impedire agli hacker di entrare nel tuo computer attivandolo da remoto. La VPN bloccherà tutto l’accesso a Internet non appena il computer si avvierà e fornirà una protezione completa contro il dirottamento. Allo stesso modo, se per qualche motivo, la connessione VPN viene interrotta, non è più possibile accedere a Internet fino a quando la VPN non viene reinserita.

Infine, ecco alcune altre funzionalità che dovresti cercare quando selezioni un provider VPN. Non dovrebbe avere velocità di trasmissione dati o limiti di tempo di utilizzo. Vuoi essere in grado di connetterti per una quantità illimitata di tempo e trasferire quanti più dati puoi. Il tuo provider dovrebbe, ovviamente, offrire una forte sicurezza come fanno tutti quelli presenti nel nostro elenco. Dovrebbero inoltre offrire la protezione WiFi poiché questo è ora il principale metodo di intrusione utilizzato dagli hacker degli hotel. E infine, dovrebbe consentirti di proteggere tutti i tuoi dispositivi con un unico account.

Quali sono le migliori VPN per proteggersi dall’hacking negli hotel?

Dopo aver cercato sul mercato alcuni dei migliori fornitori di servizi VPN, ecco cinque che consigliamo vivamente. Offrono tutti una buona sicurezza, hanno tutte le caratteristiche richieste e svolgeranno un eccellente lavoro di protezione contro gli hacker degli hotel.

1. ExpressVPN

ExpressVPN è una delle VPN più veloci e, considerando le app odierne, ad alta intensità di contenuti multimediali come Netflix, sai che la velocità è importante. Questo provider offre una velocità costante su tutti i suoi server e lo fa senza compromettere la sicurezza. Ma ancor più importante per questa funzione, sembra che questo provider faccia un ottimo lavoro nel rimanere fuori radar quando si tratta di connettersi a Netflix o ad altri servizi di streaming con pratiche simili.

ExpressVPN utilizza standard di crittografia resilienti come le connessioni OpenVPN crittografate con AES a 256 bit come impostazione predefinita. Le chiavi DHE-RSA a 4 096 bit del servizio sono protette da un algoritmo di hash SHA-512. Per un eccellente livello di privacy, questo provider conserva solo dati personali minimi. Ha sede nelle Isole Vergini britanniche e, pertanto, non è legalmente tenuto a conservare alcun dato sull’ utente. L’app client presenta un “blocco di rete” che è equivalente al kill switch di altri provider che protegge ulteriormente la privacy bloccando tutto il traffico di rete in caso di interruzione della connessione VPN, il che è un evento raro con un provider affidabile. Sebbene ExpressVPN possa non essere il provider con il maggior numero di server e la maggior parte dei server, ciò che manca in termini di server, è compensato in velocità e qualità.

Le applicazioni client di ExpressVPN sono disponibili per la maggior parte delle piattaforme e sono molto intuitive per i principianti. E se riscontri un problema, il provider offre un’assistenza ai clienti 24/7. Io stesso ho contattato il supporto e sulla chat dal vivo ho ricevuto una risposta in pochi secondi.

Ottieni maggiori informazioni su ExpressVPN e il suo eccellente software e funzionalità nella nostra recensione ExpressVPN completa .

Pro

  •  Sblocca Netflix Americano, iPlayer, Hulu
  •  Velocissimi server con perdita di velocità minima
  •  Crittografia OpenVPN, IPSec e IKEv2
  •  Non mantiene alcuna traccia dei dati personali
  •  Supporto via chat 24/7.

Contro

  •  Prezzo leggermente superiore.
MIGLIORE VPN TRA TUTTE: ExpressVPN è la nostra prima scelta. Ha le velocità più elevate e le migliori app per qualsiasi dispositivo. Approfitta del nostro esclusivo sconto del 49% sul piano annuale e ottieni 3 mesi extra gratuiti. Garanzia di rimborso di 30 giorni inclusa.

2. NordVPN

NordVPN è uno dei più vecchi provider VPN. È in circolazione da oltre un decennio e la sua crescente popolarità continua a essere forte, grazie in parte alla sua enorme rete di server e all’ottimo rapporto qualità-prezzo. La flotta di server del provider è impressionante ed è uno dei più grandi con oltre 5000 server situati in 61 paesi in tutto il mondo. Avere così tante opzioni significa che è improbabile percepire ancora il fastidio delle restrizioni geografiche. Inoltre, questa è una VPN che garantisce il 99,9% di uptime. Sebbene la società sia stata criticata in passato per aver avuto alcuni problemi di velocità, ciò è ormai cosa passata, in quanto NordVPN ha compiuto immani sforzi per risolverlo.

NordVPN offre crittografia a 256 bit su OpenVPN con chiavi Diffie-Hellman a 2048 bit come standard. Il servizio offre inoltre numerose utili funzionalità di sicurezza, tra cui un kill switch e indirizzi IP condivisi. La privacy è il punto di forza del provider e la sua sede a Panama lo autorizza a non conservare alcuna informazione dell’utente. Altre caratteristiche esclusive includono server VPN doppio (in cui i dati vengono crittografati due volte e reindirizzati attraverso due server VPN successivi per una protezione aggiuntiva) e Onion su server VPN (in cui i dati vengono reindirizzati tramite la rete TOR e una VPN per una sicurezza ancora migliore) .

Ulteriori informazioni sul software NordVPN e sull’esperienza complessiva nella nostra recensione completa NordVPN .

Pro

  •  Piani altamente convenienti
  •  5.400+ server a livello globale
  •  Torrenting / P2P permesso esplicitamente
  •  Doppia VPN extra-sicura per la crittografia dei dati
  •  Grande supporto (chat 24/7).

Contro

  •  A volte le app possono essere lente da connettere.
MIGLIORE VPN PER Qualità/Prezzo: per una VPN mobile con funzionalità complete, prova NordVPN. Iscriviti con il nostro link per ottenere un incredibile sconto del 75% su tre anni di servizio. Rimborso nei primi 30 giorni su tutti i piani d’ abbonamento.

3. CyberGhost

CyberGhost è un altro provider VPN estremamente popolare. Ha meritato un posto sulla nostra lista perché il servizio funziona alla grande ed offre ciò che ci si aspetta. Questo provider ha oltre 1300 server in circa 30 paesi diversi. Tra questi, 150 server si trovano negli Stati Uniti. Ciò rende CyberGhost un’opzione eccellente per sbloccare molti tra i contenuti geo-bloccati americani come Netflix o altri servizi di streaming, garantendo al contempo un elevato livello di sicurezza. Per quanto riguarda la sicurezza, si tratta di un servizio di altissima qualità che riesce a fornire un’eccellente protezione contro gli hacker degli hotel.

Per impostazione predefinita, CyberGhost utilizza il protocollo OpenVPN con crittografia AES a 256 bit e chiavi a 2048 bit. Per la massima sicurezza, il provider sfrutta anche una perfetta segretezza. generando una chiave casuale per ogni sessione, l’intercettazione della connessione è resa molto più difficile. Inoltre, il fornitore ha una rigida politica di zero-logging; non mantiene nemmeno gli indirizzi email degli utenti. Invece, ha scelto di delegare la vendita a rivenditori in modo che le uniche informazioni personali che si trova ad avere sui propri utenti siano i loro nomi utente. Altre caratteristiche importanti del servizio includono l’onnipresente kill switch per l’ interruzione di Internet (disconnetterà automaticamente la rete in caso di caduta della connessione VPN e come protezione da perdite DNS e IP). Per quanto riguarda le app client VPN, sono disponibili per Windows, Mac OS, iOS e Android.

Scopri di più sulle velocità e le caratteristiche di privacy di CyberGhost nella nostra recensione completa su CyberGhost .

Pro

  •  Sblocca Netflix USA, iPlayer, Amazon Prime, YouTube
  •  Piani convenienti
  •  7 connessioni simultanee
  •  Zero-logging
  •  Garanzia di rimborso di 45 giorni “Senza stress”.

Contro

  •  Perdita di WebRTC IPv6 in macOS
  •  A volte si riscontrano velocità medie.
BASSO PREZZO: Permetti a CyberGhost di proteggere il tuo telefono o laptop con una crittografia forte e velocità di connessione elevate. Utilizza il nostro link per un vero sconto del 79% su 18 mesi di servizio.

4. PrivateVPN

PrivateVPN, la prossima voce sulla nostra lista, è un altro eccellente fornitore. Usando questa VPN, sarai in grado di trasmettere, navigare, scaricare contenuti dal web in modo sicuro e collegarti alla rete dell’ufficio mentre sei protetto dagli hacker degli hotel. Può anche consentirti di controllare semplicemente gli account dei social media o la tua e-mail con pieno anonimato e da qualsiasi luogo. Le due caratteristiche più importanti del servizio sono la sua velocità e la sua facilità d’uso. È una delle migliori VPN per uso quotidiano generale. Per quanto riguarda il software client, è disponibile per smartphone, computer desktop e laptop e persino Fire TV, un grande vantaggio se questa è la piattaforma che usi per guardare i contenuti di Netflix, vanta un’interfaccia leggera e facile da usare. Questo provider è una grande opzione per chiunque voglia utilizzare una VPN ma non vuole avere a che fare con interfacce complicate.

La rete di PrivateVPN è composta da oltre 100 server in 56 paesi diversi. Anche se questo non è all’altezza di centinaia di server della concorrenza, se non migliaia di server, sembra che il fornitore stia facendo un buon lavoro rimanendo inosservato da Netflix. Questo è un fornitore in grado di offrire la velocità, la sicurezza e la varietà di località che stai cercando. Sul fronte della sicurezza, utilizza la crittografia AES a 256 bit e mantiene la connessione sicura con il solito kill switch automatico e la protezione da perdite DNS. Inoltre, il fornitore ha una politica di registrazione zero su tutto il traffico per un eccellente livello di privacy.

Maggiori informazioni sul software e le funzionalità intuitive di PrivateVPN nella nostra recensione di PrivateVPN completa .

UN BEL RISPARMIO: prova PrivateVPN e goditi la massima sicurezza sui tuoi dispositivi preferiti. Iscriviti con la nostra offerta esclusiva e ottieni uno sconto del 65% sul piano annuale, oltre a un mese extra gratuito.

5. PureVPN

Ultimo nella nostra lista è PureVPN , un fornitore di VPN che è noto per il suo accesso veloce e senza restrizioni a Internet. Non lasciare che la sua posizione in classifica ti porti a credere che non sia buono. Dopotutto, è tra i primi cinque. Il provider ha una grande rete di 750 server in ben 141 diversi paesi. Sono quasi ovunque. Oltre alle posizioni, PureVPN offre connessioni veloci, algoritmi di crittografia avanzati , una politica di zero logging, larghezza di banda illimitata, protezione DNS leak e un kill switch per garantire che i dati rimangano sempre al sicuro dagli hacker degli hotel nel caso in cui il “tunnel” cessi di funzionare in modo imprevisto .

Per quanto riguarda la crittografia, PureVPN non lascia nulla a desiderare e usa solo il meglio. Il provider utilizza la crittografia top-of-the-line, di livello militare (fino a 256-bit) per proteggere e salvaguardare i dati degli utenti dalle mani sbagliate. Inoltre, offre tutti i più recenti protocolli di sicurezza e connettività. Essi includono OpenVPN, L2TP / IPSec, PPTP, SSTP e IKEv2. L’usabilità di una VPN è strettamente correlata all’applicazione client con cui viene fornita. A tal fine, PureVPN scrive il proprio software per tutte le principali piattaforme, offrendo un’esperienza integrata eccellente.

Leggi la nostra recensione completa su PureVPN .

GRAND AFFARE: approfitta oggi dell’eccezionale sicurezza e degli extra VPN di PureVPN . Approfitta di questo sconto esclusivo del 74% sul prezzo normale.

Ecco come ottenere una VPN Gratis per 30 giorni

Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. ExpressVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.

Leave a comment