住酒店最大的隱患,其實不是針孔攝像頭偷拍

七月 17, 2019 3.15k 次閱讀 117 人點讚

不久前河南鄭州一家酒店被曝出在客房內安裝針孔攝像頭,引起軒然大波,包括愛範兒在內的一眾媒體都試圖找到防偷拍的方法,結果都不太樂觀,大部分人也不可能每次住酒店都將每個角落都仔細檢查一遍。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

然而,針孔攝像頭偷拍可能不是酒店最大的安全隱患。據彭博社報道,酒店已經成為黑客最愛其中一個攻擊目標,而一群白帽子用實地測試說明要入侵一家酒店是多麼容易。

跟偷拍一樣,直到自己的隱私被放到黑市上販賣,顧客可能全然不知。而比起偷拍,這背後有著更龐大的地下市場,這也意味能給消費者造成更大的損失。

一個魚缸就能成為攻擊入口,黑客入侵酒店比想象中容易

在歐洲的一家酒店,幾個穿著西裝,看起來像商務人士正在辦理入住,其中一個人在前臺附近來回走動,他發現這家酒店使用的是過時的 POS(銷售點)軟體,於是開啟一款叫做 Fing 的網路掃描軟體,這是黑客常用的工具之一。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

當酒店將他們的房間準備好,他們已經找到酒店網站上的公開程式碼,並通過外掛重新編譯,獲取了管理員許可權。

這幾位真實身份其實是白帽子(正面的黑客),他熱衷於發現網路系統的漏洞,但是不會惡意利用,這一次他們把目光放在酒店上。

他們曾在紐約的酒店進行過類似的測試,他們將連線智慧電視的網線插到膝上型電腦後,就輕易進入酒店物業管理系統 (PMS),如果是連鎖酒店,這意味著黑客可以看到集團旗下所有酒店顧客預訂、入住、客房分配等資訊,順帶獲取顧客用於支付的信用卡資料。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

▲圖片來自:HuffPost

據這些白帽子介紹,黑客一般不會直接入侵住客的個人裝置,而是想方設法接入酒店工作人員使用的內網,隨著酒店的的智慧化程度越來越高,要找到這樣的入口並不難。

去年曾在拉斯維加斯發生過這樣一件事,安全級別極高的賭場電腦系統,卻因為一個魚缸被黑客入侵。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

▲ 圖片來自:Washington Post

原來是賭場使用的是智慧魚缸,能通過電腦自動監控水溫和水質,而員工忽略了跟這個魚缸相連的也是賭場的電腦系統,這有可能讓黑客入侵眾多「土豪」賭客的銀行賬戶,所幸賭場僱傭的網路安全公司及時發現。

如果在酒店就更加容易了,有白帽子表示即便酒店沒有聯網的電視也沒有網線,但黑客卻可能從窗簾中找到突破口,一些酒店使用可以遙控開合的智慧窗簾,需要在窗簾上安裝一個聯網的裝置,這也能成為黑客的後門。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

更糟糕的是,酒店還時常主動給黑客們大開方便之門。很多酒店會將酒店物業管理系統 (PMS) 跟公共網際網路相連,讓黑客得以在千里之外闖入。

網路安全公司 Coalition 的 CEO Joshua Motta 在網上搜尋了支援線上服務的 Opera(一種酒店管理系統)頁面,找到了 13000 多個這樣的暴露在網際網路的系統,遍佈全球各個國家。

突然之間,這些系統的安全級別就降到一般網路賬戶和密碼這種程度。

這無疑給黑客降低了不少難度,去年騰訊一名工程師在新加坡參加網路安全會議期間入侵了所在酒店的 WiFi 伺服器,讓人意想不到的是,這位工程師是通過 Google 搜到酒店 WiFi 系統的預設使用者名稱和密碼,最後才成功入侵酒店 WiFi 伺服器的資料庫。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

雖然這位工程師將這個黑客行為釋出到個人部落格後,遭到了法院起訴並罰款 5000 美元,但也暴露了很多酒店普遍存在的安全漏洞。

不少媒體曾報道過,有人因為連上了和酒店名稱類似的「釣魚 WiFi」,從而被盜取郵箱賬號密碼、銀行卡支付密碼等個人資訊的事情,但如果黑客能輕易入侵酒店的 WiFi 伺服器,那麼住客將更加防不勝防。

為什麼酒店會成為黑客最愛的目標?

白帽子在酒店的測試只是為了找到安全漏洞,而真正的黑客們揮一揮衣袖,盜走的可能就是數以億計的使用者資料。

去年 11 月萬豪集團旗下的喜達屋酒店的客戶預訂資料庫遭到黑客入侵,多達 3.83 億名客戶的個人資訊資料被竊取,包括 1850 萬個加密護照號碼,525 萬個未加密的護照號碼,910 萬個加密的支付卡號以及當時仍有效的 38.5 萬張卡號。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

▲圖片來自:Al Jazeera

網路安全專家張百川在接受《新京報》採訪時表示,這種攻擊屬於 APT(高階可持續性威脅攻擊),黑客在入侵後不破壞資料,而是潛伏下來以獲取更多資料,謀取更多利益。

除了萬豪集團,凱悅、希爾頓、洲際等國際知名連鎖酒店都曾發生過由於黑客攻擊造成的大規模資料洩露。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

為什麼酒店會成為黑客最愛的攻擊目標之一,一大原因就是酒店往往擁有更多高階顧客資料,尤其是五星級酒店,這意味著能在黑市中賣得更貴。

在萬豪的資料洩露事件中,忠誠度計劃帳戶是其中一個重災區。因為這些資料對於黑客來說價值更高,根據資訊服務公司 Experian Plc 的資料,一個普通使用者的社保賬號在暗網的售價為 1 美元,而忠誠度計劃賬戶的售價高達 20 美元。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

為了方便客戶兌換積分,酒店會盡量簡化忠誠度計劃賬戶的安全驗證,而顧客往往也不會經常檢查,因此被盜用後可能也不會被發現,這已經發展成為一條成熟的灰色產業鏈。

另一個重要原因,正如上文提到的,就是酒店的網路安全級別一般都不高。對於黑客來說酒店就是個價值連城卻掛了一把小破鎖的金庫,這自然容易引人犯罪了。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

▲圖片來自:Kiplinger

連萬豪這種高階酒店都是如此,更不用說一般的快捷酒店了。網路安全專家張百川表示多數酒店都沒有強有力的防範、對抗黑客的手段。

有的會買傳統防火牆,但傳統防火牆對新型攻擊幾乎無能為力。Web 安全、郵件安全、資料庫安全、WiFi 安全,都是問題。

既然酒店的顧客資料這麼值錢,為什麼酒店不使用更高階別的網路安全系統呢?一個重要原因是,在很很多酒店經營者來說,更願意將錢花在看得見摸得著的東西,比如新的地毯和更高清的電視,而不是網路安全這些使用者難以感知的事情上。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

萬豪資料洩露事件最近有了新進展,英國資訊專員辦公室(ICO)打算對萬豪集團處以 9920 萬英鎊(約合 8.5 億 RMB)的罰款,萬豪在表示「非常重視客人資訊的隱私和安全」後,決定提出上訴,但沒有提到是否會升級自己的安全防護系統。

另外一個讓人擔憂的事是,越來越多酒店開始引入更多的智慧裝置,人臉識別、語音助手、手機房卡開始成為一些酒店的新賣點,還有調查資料顯示 18% 的酒店經營者計劃使用物聯網平臺對酒店進行升級。

住酒店最大的隱患,其實不是針孔攝像頭偷拍

不可否認這些智慧裝置能給消費者帶來更好的入住體驗,而 IoT 也被認為會帶來萬物互聯的未來,讓包括酒店在內的多個行業收益,但如果酒店的網路安全系統沒有跟上,則可能釀成更大的風險。

下一個比萬豪資料洩露更嚴重的黑客攻擊事件,或許就正在發生。

題圖來自:《孟買酒店》