Une équipe de sécurité informatique travaillant pour des hôtels a décidé de démontrer à quel point leur réseau avait été piraté. Ils se sont connectés au réseau interne de l’hôtel et ont volé des informations personnelles d’une valeur totale de dizaines de millions de dollars…
Quoi de plus simple que d’arriver à l’hôtel, de demander le mot de passe pour le Wi-Fi et de profiter de vacances complètes avec une connexion Internet gratuite. C’est simple et peu coûteux pour les clients de l’hôtel, mais aussi pour les pirates. Le résultat peut coûter cher aux vacanciers !
Au cours des deux dernières années, toutes les grandes chaînes hôtelières ont signalé des cambriolages, notamment les hôtels Hilton, Hyatt et InterContinental. Bien que la personne privée s’inquiète davantage de la possibilité que son smartphone soit exposée à des pirates, ce qui est facilement possible s’il n’ya pas de pare-feu et que le mot de passe correspond généralement au numéro de la Chambre. Mais généralement les hackers se concentrent sur le PMS de l’hôtel. La connexion à ce système expose aux éléments malveillants tous les détails des visiteurs actuels et passés, y compris les détails de carte de crédit et les numéros de passeport. Une équipe d’experts en informatique travaillant pour certains des plus grands hôtels du monde a décidé de faire quelque chose et d’indiquer clairement à leurs clients à quel point leur situation en matière de sécurité des informations est incertaine. Ils ont fait une réservation dans une chambre d’un hôtel renommé et pendant trois jours, ils se sont connectés au système. Ils ont utilisés différent moyens de connexion tel que la télévision intelligente, le système électrique, la prise USB dans le couloir et même via un aquarium connecté à une chaîne d’hôtels à Las Vegas – et ont réussi à obtenir neuf millions de numéros de carte de crédit, et plus de cinq millions de détails de passeport.
Il faut savoir que toutes ces informations peuvent être utiles: la valeur d’un numéro de carte de crédit peut atteindre 20 dollars et celle d’un passeport jusqu’à 50 dollars sur les marchés illégaux. Les « cambrioleurs » se sont engagés à ne pas accéder aux informations privées des clients séjournant à l’hôtel malgré la facilité d’accès. En outre, ils ont même mis en place un réseau sans fil portant le nom de l’hôtel et des dizaines de clients y ayant souscrit au lieu du véritable Internet du lieu – une décision qui peut très facilement mener au vol d’informations précieuses.
Les pirates informatiques se sont concentrées sur deux constats : le premier est le désir constant de l’hôtel de faire plaisir à ses clients et supprime la sécurité du WIFI. La seconde est l’évolution rapide de l’industrie hôtelière, de plus en plus équipée de logiciels mais ayant peu ou pas de personnel qualifié pour gérer la sécurité informatique.
Les recommandations sont très claires – ne vous connectez pas au réseau Wi-Fi gratuit de l’hôtel. Cela peut vous coûter de l’argent, mais vous évitera des maux de tête et la perte des information de votre carte de crédit, ou d’autres détails plus embarrassants.
La connexion VPN est le choix recommandé par les membres de « l’équipe de hacker » (bien que ce soit une bonne idée de choisir soigneusement l’application VPN). Le réseau privé virtuel sert de portail de transition qui masque l’emplacement de votre appareil et sert de port distant auquel vous transmettez les informations en toute sécurité. Il vous connecte au site demandé et vos informations sont donc protégées. Même si personne ne s’intéresse vraiment au ce que vous regardez sur internet dans les moments solitaires de l’ennui à l’hôtel, sachez que chaque page que vous ouvrez à titre privé à l’hôtel est complètement transparente et que certains regardent de l’autre côté. Les détails du rapport des crackers auto-proclamés ont été soumis aux hôtels, qui promettent déjà d’améliorer la sécurité, y compris l’utilisation possible de la technologie de reconnaissance faciale et vocale dans les chambres pour garantir l’identité de l’utilisateur, même si ces applications peuvent poser des problèmes encore plus complexes et dangereux.