您的酒店Wi-Fi网络可能存在一些严重的安全漏洞

研究人员声称，许多酒店用来为客人提供Wi-Fi连接的互联网网关存在缺陷，恶意行为者可能会泄露有关他们的敏感和个人身份数据。EtizazMohsin发现名为AirangelHSMX网关的网关包含“非常容易猜到”的硬编码密码。

使用这些密码，恶意行为者可以访问网关的数据库，其中包含使用网络的人员的所有数据，包括客人的姓名、房间号和电子邮件地址，还可能将用户重定向到其他网站。

据称，该公司联系Airangel征求意见时告诉Mohsin，该设备已于2018年停产，不再受支持——这意味着漏洞仍未得到修复。

Mohsin表示，该设备仍被世界各地的酒店、商场和会议中心“广泛”使用，互联网扫描显示至少有600台可访问设备。最终的数字可能要高得多，因为大多数有风险的酒店都在英国、德国、俄罗斯和中东。

“鉴于这一系列漏洞为攻击者提供的访问级别，他们可以做的事情似乎没有限制，”Mohsin告诉TechCrunch。

公共Wi-Fi网络，例如酒店、咖啡馆、图书馆或机场中的网络，通常被视为存在安全风险。网络安全研究人员多年来一直警告人们在连接到这些网络时应该如何避免做某些事情——比如支付服务费用、使用社交媒体帐户或访问企业电子邮件。

为了在浏览时保持安全，建议用户部署虚拟专用网络(VPN)，因为它会屏蔽用户的IP地址并加密连接，使在线操作基本无法追踪且更安全。

标签：