De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Aangeboden Wifi netwerken, liever niet

Gepubliceerd op 7 oktober 2020 om 14:00

Aangeboden Wifi netwerken, liever niet

De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuis werkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.

Hotel wifi

"Hoewel deze mogelijkheid aantrekkelijk lijkt, vormt het benaderen van gevoelige informatie via hotel-wifi een groter risico dan bij het gebruik van wifi thuis", aldus de FBI. De Amerikaanse opsporingsdienst stelt dat aanvallers de inconsistente of lakse beveiliging van hotel-wifi en de zelfgenoegzaamheid van gasten als het om security gaat kunnen misbruiken om toegang tot werk- en persoonlijke data van hotelgasten te krijgen.

De FBI merkt op dat de wifi-netwerken van hotels vaak door allerlei gasten worden gebruikt die geen relatie met elkaar hebben. Gasten zijn over het algemeen niet in staat om de veiligheid van het netwerk te verifiëren of monitoren. Daarnaast is het niet eenvoudig voor gasten om te zien of het hotel met oude wifi-apparatuur werkt of firmware-updates wel tijdig installeert.

Verbinding met crimineel wifi netwerk

Criminelen kunnen hier misbruik van maken door het browse gedrag van een slachtoffer te monitoren of hem naar een valse inlogpagina door te sturen. Ook kunnen criminelen malafide access points neerzetten waarmee slachtoffers verbinding maken. Aangezien er nog geen standaard is voor hotels voor het beveiligen van wifi-netwerken moeten gasten er volgens de FBI niet van uitgaan dat het wifi-netwerk goed door het hotel is beveiligd of wordt gemonitord op aanvallen.

Advies

Om eventuele aanvallen te voorkomen geeft de FBI verschillende tips, zoals het gebruik van een VPN, het gebruik van de smartphone als draadloze hotspot in plaats van de hotel-wifi en voor het reizen ervoor zorgen dat alle software is geüpdatet en alle data is geback-upt. Wanneer de hotel-wifi toch wordt gebruikt moet eerst bij het hotel de naam van het wifi-netwerk worden bevestigd.

Automatisch verbinding uitzetten

Verder adviseert de FBI om het automatisch verbinding maken met de hotel-wifi uit te schakelen en erop te letten dat bij het bezoek van websites altijd https wordt gebruikt. De opsporingsdienst raadt af om gevoelige websites te bezoeken, zoals banksites of het invoeren van persoonlijke data zoals social security nummers. Apparaten die met de hotel-wifi zijn verbonden moeten niet vindbaar voor andere apparaten op het netwerk zijn en bluetooth hebben uitgeschakeld.

Wanneer er toch op een belangrijk account moet worden ingelogd moet dit via tweefactorauthenticatie gebeuren. Personeel moet ook niet vergeten om inlog notificaties in te schakelen, zodat verdachte inlogpogingen zichtbaar zijn. Als laatste wijst de FBI erop dat werknemers het beveiligingsbeleid en de procedures voor het gebruik van wifi-netwerken van hun werkgever volgen.

Internet Crime Complaint Center IC 3 A COVID 19 Driven Increase In Telework From Hotels Could Pose A Cyber Security Risk For Guests 1
PDF – 55.8 KB 20 downloads

Bron: ic3.gov, security.nl


«   »