De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuiswerkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.
"Hoewel deze mogelijkheid aantrekkelijk lijkt, vormt het benaderen van gevoelige informatie via hotel-wifi een groter risico dan bij het gebruik van wifi thuis", aldus de FBI. De Amerikaanse opsporingsdienst stelt dat aanvallers de inconsistente of lakse beveiliging van hotel-wifi en de zelfgenoegzaamheid van gasten als het om security gaat kunnen misbruiken om toegang tot werk- en persoonlijke data van hotelgasten te krijgen.
De FBI merkt op dat de wifi-netwerken van hotels vaak door allerlei gasten worden gebruikt die geen relatie met elkaar hebben. Gasten zijn over het algemeen niet in staat om de veiligheid van het netwerk te verifiëren of monitoren. Daarnaast is het niet eenvoudig voor gasten om te zien of het hotel met oude wifi-apparatuur werkt of firmware-updates wel tijdig installeert.
Criminelen kunnen hier misbruik van maken door het browsegedrag van een slachtoffer te monitoren of hem naar een valse inlogpagina door te sturen. Ook kunnen criminelen malafide access points neerzetten waarmee slachtoffers verbinding maken. Aangezien er nog geen standaard is voor hotels voor het beveiligen van wifi-netwerken moeten gasten er volgens de FBI niet van uitgaan dat het wifi-netwerk goed door het hotel is beveiligd of wordt gemonitord op aanvallen.
Om eventuele aanvallen te voorkomen geeft de FBI verschillende tips, zoals het gebruik van een VPN, het gebruik van de smartphone als draadloze hotspot in plaats van de hotel-wifi en voor het reizen ervoor zorgen dat alle software is geüpdatet en alle data is geback-upt. Wanneer de hotel-wifi toch wordt gebruikt moet eerst bij het hotel de naam van het wifi-netwerk worden bevestigd.
Verder adviseert de FBI om het automatisch verbinding maken met de hotel-wifi uit te schakelen en erop te letten dat bij het bezoek van websites altijd https wordt gebruikt. De opsporingsdienst raadt af om gevoelige websites te bezoeken, zoals banksites of het invoeren van persoonlijke data zoals social security nummers. Apparaten die met de hotel-wifi zijn verbonden moeten niet vindbaar voor andere apparaten op het netwerk zijn en bluetooth hebben uitgeschakeld.
Wanneer er toch op een belangrijk account moet worden ingelogd moet dit via tweefactorauthenticatie gebeuren. Personeel moet ook niet vergeten om inlognotificaties in te schakelen, zodat verdachte inlogpogingen zichtbaar zijn. Als laatste wijst de FBI erop dat werknemers het beveiligingsbeleid en de procedures voor het gebruik van wifi-netwerken van hun werkgever volgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.