image

FBI waarschuwt voor telewerken via wifi-netwerk van hotels

dinsdag 6 oktober 2020, 15:43 door Redactie, 8 reacties

De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuiswerkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.

"Hoewel deze mogelijkheid aantrekkelijk lijkt, vormt het benaderen van gevoelige informatie via hotel-wifi een groter risico dan bij het gebruik van wifi thuis", aldus de FBI. De Amerikaanse opsporingsdienst stelt dat aanvallers de inconsistente of lakse beveiliging van hotel-wifi en de zelfgenoegzaamheid van gasten als het om security gaat kunnen misbruiken om toegang tot werk- en persoonlijke data van hotelgasten te krijgen.

De FBI merkt op dat de wifi-netwerken van hotels vaak door allerlei gasten worden gebruikt die geen relatie met elkaar hebben. Gasten zijn over het algemeen niet in staat om de veiligheid van het netwerk te verifiëren of monitoren. Daarnaast is het niet eenvoudig voor gasten om te zien of het hotel met oude wifi-apparatuur werkt of firmware-updates wel tijdig installeert.

Criminelen kunnen hier misbruik van maken door het browsegedrag van een slachtoffer te monitoren of hem naar een valse inlogpagina door te sturen. Ook kunnen criminelen malafide access points neerzetten waarmee slachtoffers verbinding maken. Aangezien er nog geen standaard is voor hotels voor het beveiligen van wifi-netwerken moeten gasten er volgens de FBI niet van uitgaan dat het wifi-netwerk goed door het hotel is beveiligd of wordt gemonitord op aanvallen.

Om eventuele aanvallen te voorkomen geeft de FBI verschillende tips, zoals het gebruik van een VPN, het gebruik van de smartphone als draadloze hotspot in plaats van de hotel-wifi en voor het reizen ervoor zorgen dat alle software is geüpdatet en alle data is geback-upt. Wanneer de hotel-wifi toch wordt gebruikt moet eerst bij het hotel de naam van het wifi-netwerk worden bevestigd.

Verder adviseert de FBI om het automatisch verbinding maken met de hotel-wifi uit te schakelen en erop te letten dat bij het bezoek van websites altijd https wordt gebruikt. De opsporingsdienst raadt af om gevoelige websites te bezoeken, zoals banksites of het invoeren van persoonlijke data zoals social security nummers. Apparaten die met de hotel-wifi zijn verbonden moeten niet vindbaar voor andere apparaten op het netwerk zijn en bluetooth hebben uitgeschakeld.

Wanneer er toch op een belangrijk account moet worden ingelogd moet dit via tweefactorauthenticatie gebeuren. Personeel moet ook niet vergeten om inlognotificaties in te schakelen, zodat verdachte inlogpogingen zichtbaar zijn. Als laatste wijst de FBI erop dat werknemers het beveiligingsbeleid en de procedures voor het gebruik van wifi-netwerken van hun werkgever volgen.

Reacties (8)
06-10-2020, 17:32 door Anoniem
Veel hotels bieden ook bekabeld internet aan. Gebruik gewoon VPN en ga alleen naar https sites, accepteer geen certificaten die worden aangeboden via de inlog / landing page, je bent waarschijnlijk het kwetsbaarst na het inloggen op de wifi via de landing page en voordat je met VPN (van je bedrijf) bent verbonden.
06-10-2020, 18:21 door SecGuru_OTX
En blokkeer alle inbound communicatie op je device. Het is schandalig wat er standaard allemaal (inbound) openstaat.
06-10-2020, 18:38 door Anoniem
Je kunt echt niet alles over 1 kam scheren, ook de IT binnen hotels niet.

Persoonlijk zeer goede ervaring gehad in een bekend klein hotel een eindje buiten Londen.

Hadden een zeer behulpzame IT-er in huis uit een voormalig oostblok land, die goed opgeleid was
en van de hoed en de rand wist en je echt hielp met best policies en zo.
Zo kan het dus ook. Het is maar net wat je aantreft. Zulke ervaringen blijven je bij,
"Pozdravi"/"Pozdrawiam".

Ook een hotel meegemaakt aan de Belgische zeekust, waar helaas op bepaalde plaatsen de wifi-versterker ontbrak.
De enige plaats met werkend Internet was de gemeenschapszaal.

Als toevallig in het buitenland bent, maak dan gebruik van een eigen hot-spot op je Internet-bundel van je mobiele provider.
Om binnen de EU dezelfde condities hebben als je thuis en in eigen land gewend bent.

Ja ook een plaatselijke mobiele provider in je vakantieland biedt hot-spot diensten aan.
Bij opladen wel even je mobiele data-verkeer uitzetten. En later aanzetten en hotspot opzetten.
(Dus koop even een kaart bij de buitenlandse grootgrutter en je krijgt nog 200 GB gratis toe)

Zo kun je meerdere smartphones en een laptop draaien via een hot-spot verbinding.
Werkt prima. Beter dan afhankelijk zijn van "gratis tot de deur". Kind kan de was doen.

luntrus
06-10-2020, 21:29 door Anoniem
En dat na al die jaren je mond houden terwijl (zaken)hotels jaar op jaar in hun advertenties er als geruststellende dienst hun klanten mee werfden.
Het werd in ieder geval tijd.
Misschien wel een andere wind die door de amerikaanse overheid gaat.
07-10-2020, 04:13 door Anoniem
En vergeet natuurlijk ook de douane in sommige landen niet. Dan ben je alle data op je laptop al kwijt voordat je het land bi nnen bent en soms mag je ook nog eens alle wachtwoorden afgeven. Voor zulke bestemmingen kun je maar beter een default image draaien en later via VPN je data benaderen. Of je koopt lokaal een goedkope laptop.
07-10-2020, 12:19 door Anoniem
Moet het niet zijn "FBI waarschuwt voor telewerken via wifi"
08-10-2020, 01:09 door Anoniem
Je kunt je ook afvragen hoe het met de beveiliging is gesteld, van de bedrijven waarmee deze hotelgasten een zakelijke verbinding maken,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.