Klienci, zarówno firmowi, jak i indywidualni, coraz częściej oczekują od hoteli wysokiej jakości – nie tylko od sal konferencyjnych, pokoi czy restauracji. Bezpieczny internet z WiFi klasy biznes jest przez nich postrzegany jako jeden z kluczowych elementów decydujących o wyborze hotelu. Goście chcą mieć pewność, że mogą bez ryzyka pozostawić swoje dane, bezpiecznie pracować, wymieniać się poufnymi informacjami, czy wykonywać transakcje.
765 000 000 użytkowników1. To przybliżona liczba osób, które dotknęły ataki hakerskie tylko w II kwartale 2018 roku. Z badań F-Secure wynika, że w Polsce dziennie dochodzi aż do 100 000 cyberataków2. Kto jest najbardziej narażony? Nie sektor finansowy. Nie instytucje publiczne. Nie serwisy internetowe. Hakerzy do ulubionych dodali publiczne hotspoty – w tym WiFi dla hoteli, z którego goście pracują zdalnie.
Według eksperta portalu e-Hotelier, Stefana Hillera, hakerzy są jednym z największych zagrożeń, na jakie narażona jest branża hotelarska.
Czym grożą luki w hotelowym cyberbezpieczeństwie – Wi-Fi?
To przede wszystkim olbrzymie straty wizerunkowe, na które wrażliwy jest głównie klient biznesowy. Pociąga to za sobą mniejszą liczbę rezerwacji, co z kolei mocno uderza w wyniki finansowe. A bezpieczeństwo sieci, WiFi dla hoteli, przez wielu zarządzających jest traktowane jako problem drugiej kategorii. Dlatego często obsługiwane jest przez niewielkie lokalne firmy, które nie mają odpowiednich kompetencji. A problem nie dotyczy wyłącznie małych hoteli, pensjonatów czy ośrodków konferencyjnych.
Doskonałym przykładem zagrożeń, jest atak hakerski z 2007 roku, w którym zainfekowano sieci komputerowe luksusowych hoteli w Japonii. Ofiarami cyberprzestępców była kadra kierownicza i pracownicy R&D firm z branży elektronicznej, farmaceutycznej i motoryzacyjnej. Efekt? Zainfekowane hotelowe Wi-Fi wymagało od gości wpisania nazwiska i numeru pokoju. Dzięki temu przestępcy mogli swobodnie wybrać ofiarę ataku, nakazując jej pobranie plików aktualizacji oprogramowania zarażonych koniem trojańskim – były one oznaczone kluczem poświadczonym przez urząd certyfikacji. Ten prosty zabieg pozwolił hakerom stworzyć na komputerach biznesmenów tzw. backdoory, które wykorzystali do pobierania danych logowania do poczty email czy serwisów społecznościowych.
Nawet jeśli o bezpieczeństwo sieci, WiFi dla hoteli, dba najczęściej spotykany protokół „WPA2” (Wi-Fi Protected Access II), może okazać się on niewystarczający5. Udowodniono, że podsłuchiwanie przesyłanych danych tak zabezpieczoną siecią jest możliwe bez znajomości hasła dostępu. Wystarczy, że haker znajduje się blisko oryginalnego Access Pointa, a jego ofiara korzysta z nieszyfrowanych protokołów6. Kluczowe staje się zatem korzystanie z platformy WiFi odpowiednio skonfigurowanej i zabezpieczonej.
Spear-phishing: hakerzy łączą się z hotelową siecią Wi-Fi za pomocą oprogramowania Darkhotel – często wystarczy numer pokoju i nazwisko gościa. Zyskując dostęp do sieci, wysyłają informacje o aktualizacji oprogramowania, np. Adobe Flash lub Google Toolbrar. Po instalacji, hakerzy otwierają furtkę, przez którą infekują urządzenie szkodliwym oprogramowaniem.
Man-in-the-Middle: czyli umieszczanie szkodliwego kodu między ofiarą, a wrażliwymi zasobami, np. strony logowania. Wykorzystywane są do tego m.in. przeglądarki, w których szkodliwe oprogramowanie podsłuchuje przesyłane dane.
ARP Spoofing: wysyłanie fałszywych protokołów sieciowych ARP, co pozwala na powiązanie adresu MAC atakującego z IP ofiary. Technika ta daje hakerowi dostęp do wszystkich danych. Dzięki temu cyberprzestępcy mogą skraść numery kart kredytowych, dane osobowe czy różnego rodzaju hasła.
Bezpieczne Wi-Fi dla hotelu
Sieci bezprzewodowe klasy biznes nie wymagają dużych nakładów inwestycyjnych. Kluczowe jest znalezienie partnera, który oferuje bezpieczny internet dla hoteli, dostarczając nowoczesne usługi dodatkowe w modelu miesięcznych płatności.
Do firm o międzynarodowym know-how i dostępie do zaawansowanych technologii w zakresie bezpieczeństwa sieci WiFi dla hoteli należy UPC Polska, wchodząca w skład grupy Liberty Global – wiodącego, globalnego dostawcy usług telekomunikacyjnych + oferująca usługę Biznes WiFi.
Poniżej kilka dowodów na to, że UPC Biznes oferuje idealne WiFi dla hotelu.
- Budowanie sieci hotspot i bezprzewodowych sieci LAN (WLAN)
- Zabezpieczenia sieci WLAN przez zagrożeniami (wirusy, malware) oraz podatnościami
- Odseparowanie sieci dla personelu od sieci przeznaczonej dla gości (różne SSID)
- Ustawianie własnych reguł autoryzacji użytkowników
- Ustawianie prędkości transmisji dla użytkowników, praw dostępu do sieci, itp.
- Zwiększenie bezpieczeństwa przez dopuszczenie do sieci tylko konkretnych modeli laptopów, smartfonów czy końcówek monitorujących (polityka BYOD – Bring Your Own Device)
Internet dla hoteli w ofercie UPC Biznes to również wbudowane narzędzia do tworzenia statystyk, monitorowania aktywności użytkowników, tworzenia raportów, które pozwalają analizować wykorzystanie WiFi, czy monitorować jej bezpieczeństwo.
Dodatkowo, dzięki usłudze Anty DDoS, łącze Internetowe dostarczany dla hoteli przez UPC Biznes, chronione jest przed atakami DDoS (Distributed Denial of Service). Usługa zapewnia stałe monitorowanie ruchu IP łącza dostępu do Internetu oraz automatyczne czyszczenie złego ruchu w przypadku wystąpienia ataku.
Komenarz eksperta
– Dostęp do wysokiej jakości internetu poprzez sieć Wi-Fi to już powszechnie obowiązujący w branży hotelarskiej standard. Źle skonfigurowana lub niezabezpieczona sieć bezprzewodowa możebyć jednak źródłem wielu problemów. Dobitnie należy stwierdzić, iż Hotele bez wdrożonych mechanizmów ochrony przed atakami hakerów, są na dziś właściwie całkowicie bezbronne. Oznacza to bardzo duże ryzyko operacyjne związane ze znacznymi kosztami finansowymi/wizerunkowymi w przypadku ataku i/lub utraty danych. Wybierając rozwiązania dostępu do internetu w hotelu, warto zatem robić to ze świadomością czyhających zagrożeń i powierzyć zadanie profesjonalistom wyprzedzającym „przeciwnika” o kilka kroków – Mariusz Kasprzak, Kierownik Zespołu Zarządzania Produktami dla Firm w UPC Biznes.