"AirBnB-aanbieder moet wifi-router fysiek afschermen"
Mensen die hun woning via AirBnB verhuren doen er verstandig aan om hun wifi-router fysiek af te schermen, anders kunnen gasten malware installeren waarmee nieuwe gasten geïnfecteerd kunnen worden. Daarvoor waarschuwt onderzoeker Jeremy Galloway tijdens de Black Hat-conferentie.
De komende jaren wordt een sterke groei van het aantal woningen verwacht dat via websites als AirBnB en HomeAway wordt aangeboden. Daardoor lopen reizigers een groot risico dat iemand er met hun gegevens vandoor gaat of systemen met malware besmet. Veel woningen op AirBnB bieden gasten namelijk een wifi-netwerk aan. De wifi-router is in veel gevallen voor een gast fysiek benaderbaar en kan eenvoudig worden gereset.
Wanneer de gast op deze manier volledige controle over de wifi-router heeft verkregen kan hij malware op het apparaat installeren en allerlei aanvallen uitvoeren, zoals man-in-the-middle-aanvallen, het doorsturen van verkeer of verspreiden van malware. Aangezien veel AirBnB-locaties voor een paar dagen worden verhuurd, zou de volgende gast door de malware van de vorige gast besmet kunnen raken.
"We laten nu mensen in onze huizen en op onze netwerken toe. Met miljoenen AirBnB-locaties gaat het om miljoenen netwerken die kunnen worden gehackt", aldus Galloway tegenover eWeek. Hij adviseert AirBnB-aanbieders dan ook om de wifi-router fysiek af te schermen. Hij erkent echter ook dat dit een gemotiveerde aanvaller niet zal stoppen. Wat betreft gebruikers van AirBnB krijgen die het advies om bij het gebruik van het aangeboden wifi-netwerk een vpn te gebruiken. Verder zou AirBnB in de welkomstgids iets over de veiligheid van wifi-netwerken moeten uitleggen.
(je weet wel dat verhaal wat je ook wel eens leest als je je laptop in een hotelkamer hebt gehad)
Ik ben op dit moment zelf via AirBnB in het buitenland en heb de vorige woning die op zich prima was verlaten juist vanwege het feit dat ik geen mogelijkheid had om de router eens te resetten. Als alles werkte had ik mooi een 50/50 verbinding maar binnen een of twee dagen ging de router onderuit en moest ik via SMS en mail de beheerder zover krijgen om de router weer te resetten. Uiteindelijk had ik in de week ca. 1 dag werkend internet. Nu in het andere huis staat de router waar ik er bij kan en kan ik in voorkomende gevallen zonder hulp de router resetten. Mensen die vaker reizen hebben vaak ook een travel router waarmee je een en ander ook voor jezelf kan beveiligen.
Een meer practische oplossing voor de verhuurder zou zijn een router eenmaal netjes inrichten, daar een image van maken en telkens als je de woning opnieuw verhuurd (ahw met de schoonmaak die ook vaak toch gedaan wordt) ook even die image weer over de beschikbare router jagen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
