الاتصالاتتقنية

احذر من استخدام Wi-Fi الواي فاي في الفنادق فقد يكلفك الكثير

يقول باحث أمني إن بوابة الإنترنت التي تستخدمها مئات الفنادق لتقديم وإدارة شبكات Wi-Fi للضيوف لديها نقاط ضعف يمكن أن تعرض المعلومات الشخصية لنزلائها للخطر. حيث أخبر  Etizaz Mohsin  أن  بوابة الانترنت تحتوي على كلمات مرور مشفرة “يسهل تخمينها للغاية”.

 باستخدام كلمات المرور هذه ، ا يمكن للمهاجم الوصول عن بُعد إلى إعدادات البوابة وقواعد البيانات التي تخزن سجلات الضيف باستخدام Wi-Fi. وقال إنه من خلال هذا الوصول ، يمكن للمهاجم الوصول إلى سجلات الضيوف والتسلل اليها ،

أو إعادة تكوين إعدادات شبكة البوابة لإعادة توجيه الضيوف إلى صفحات الويب الضارة.في عام 2018 ، اكتشف Etizaz Mohsin  إحدى هذه البوابات على شبكة أحد الفنادق التي كان يقيم فيها.

ووجد أن البوابة تقوم بمزامنة الملفات من خادم آخر عبر الإنترنت .والتي قال إنها تحتوي على مئات من ملفات النسخ الاحتياطي للبوابة من بعض أفخم الفنادق وأكثرها تكلفة في العالم.

 

 وقال إن الخادم قام أيضًا بتخزين “ملايين” أسماء الضيوف وعناوين البريد الإلكتروني وتاريخ الوصول والمغادرة عبر Wi-Fi.أبلغ Etizaz Mohsin  عن الخطأ وتم تأمين الخادم ، لكن هل يمكن أن تحتوي هذه البوابة الواحدة على نقاط ضعف أخرى يمكن أن تعرض مئات الفنادق الأخرى للخطر من خلال Wi-Fi.في النهاية ، وجد الباحث الأمني ​​خمس نقاط ضعف قال إنها قد تعرض البوابة للخطر – بما في ذلك معلومات الضيوف. 

شاهد ايضا : نظارة ذكية من اوبو تكشف عن مستقبل النظارات الذكية

ووجد أن واجهة الإدارة لبوابة أحد الفنادق المعرضة للخطر من خلال Wi-Fi

 

والتي تكشف عن اسم الضيف ورقم الغرفة وعنوان البريد الإلكتروني.أبلغ الباحث  شركة Airangel وهي شركة رائدة في هذا المجال عن ذاكرة التخزين المؤقت للعيوب المكتشفة حديثًا .

ولكن مرت أشهر وما زالت شركة تصنيع معدات الشبكات ومقرها المملكة المتحدة لم تصلح الأخطاء.وقد  أخبر مسؤول  أن الشركة لم تبيع الجهاز منذ 2018 ولم يعد مدعومًا.لكن  الباحث في مجال الإنترنت قال إن الجهاز لا يزال يستخدم على نطاق واسع في الفنادق ومراكز التسوق ومراكز المؤتمرات في جميع أنحاء العالم.

 حيث اظهرت عمليات فحص الإنترنت أن أكثر من 600 بوابة يمكن الوصول إليها من الإنترنت وحده ، على الرغم من أن العدد الحقيقي للأجهزة المعرضة للخطر من المرجح أن يكون أعلى. 

 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى