美国联邦调查局警告使用酒店Wi-Fi存在安全风险

2020-10-11 16:56:18

联邦调查局发布这一公告是为了鼓励美国人在使用酒店无线网络(Wi-Fi)进行远程工作时保持谨慎。联邦调查局观察到一种趋势,以前在家远程工作的人开始在酒店远程工作。主要位于大城市的美国酒店已经开始为寻求安静、无分心的工作环境的客人做日间客房预订广告。虽然这一选项可能很有吸引力,但从酒店Wi-Fi访问敏感信息会增加家庭Wi-Fi网络的安全风险。恶意攻击者可以利用不一致或松懈的酒店Wi-Fi安全和客人的安全自满来危害酒店客人的工作和个人数据。遵循良好的网络安全实践可以将使用酒店Wi-Fi进行远程工作的风险降至最低。

攻击者以酒店为目标,获取客人姓名、个人信息和信用卡号码的记录。酒店环境涉及许多独立的客人,他们在有限的区域内运营,所有人都使用相同的无线网络。访客在很大程度上无法控制、验证或监控网络安全。网络犯罪分子可以利用这一环境监视受害者的互联网浏览或将受害者重定向到虚假登录页面。犯罪分子还可以通过创建与酒店网络名称类似的自己的恶意网络来进行“邪恶双胞胎攻击”。然后,客人可能会错误地连接到罪犯的网络,而不是酒店的网络,从而让罪犯直接访问客人的计算机。

酒店网络的构建往往更看重客人的便利性,而不是强大的安全实践。较小的酒店通常会在服务台张贴标语牌,说明Wi-Fi访问的密码,并且很少更改此密码。在其最强大的时候,对酒店Wi-Fi网络的访问通常由房间号和密码的组合来管理。这种组合只管理访问酒店网络的设备,但不提供安全的互联网连接。目前,还没有针对安全Wi-Fi接入的酒店行业标准。如果在酒店远程办公,客人不应隐含地相信酒店已适当保护其网络安全或正在监控其网络是否存在攻击。

酒店的大部分网络基础设施完全不受酒店客人的控制。客人通常对酒店内无线接入点的物理位置和网络设备的使用年限的可见性很低。陈旧、过时的设备更有可能存在犯罪分子可以利用的漏洞。即使酒店使用的是现代设备,客人也无法知道酒店更新设备固件的频率,也无法知道酒店是否更改了设备的默认密码。酒店客人在选择是否在酒店网络上远程办公时必须考虑这些因素。

将个人或企业设备连接到酒店的无线网络可能会允许恶意行为者危害个人设备,然后访问客人雇主的企业网络。一旦恶意行为者获得商业网络的访问权限,他们就可以窃取专有数据并上传恶意软件,包括勒索软件。网络罪犯或民族国家行为者可以利用被盗的知识产权为自己的计划提供便利,或者生产假冒的专有产品。网络犯罪分子可以利用通过访问公司数据收集的信息来欺骗企业高管将公司资金转移给犯罪分子。

如果你的设备遭到黑客攻击,很可能不会像娱乐业对电脑黑客的描述那样。您的设备可能看不到任何更改。可能表明您的计算机、电话或平板电脑已被攻破的一些迹象包括:

如果可能,在远程工作时使用信誉良好的虚拟专用网络(VPN)来加密网络流量,使网络罪犯更难窃听您的在线活动。

在旅行之前,请确保您的计算机操作系统(OS)和软件的所有补丁都是最新的;重要数据已备份;并且您的操作系统已安装并运行经过良好审查的最新安全或防病毒应用程序。

使用公共Wi-Fi设置进行连接,并且在酒店网络上时不要启用自动重新连接。

在浏览互联网时始终确认HTTPS连接;这由地址栏附近的锁定图标标识。

避免访问敏感网站,如银行网站,或提供个人数据,如社保号码。

确保无法发现任何连接到酒店Wi-Fi的设备,并且在不使用时禁用蓝牙。

联邦调查局鼓励受害者向当地外地办事处(www.fbi.gov/contact-us/field-office)或联邦调查局互联网犯罪投诉中心(www.ic3.gov)报告有关可疑或犯罪活动的信息。有关远程工作时确保安全的其他资源和最佳实践,例如有关管理VPN、视频会议或使用无线设备进行远程工作的指导,请访问https://www.cisa.gov/telework.