Les Wi-Fi ouverts des hôtels : des invitations irrésistibles pour les cybercriminels

Le par  |  13 commentaire(s)
WiFi Hacker

Une tribune de Tanguy de Coatpont, Directeur général de Kaspersky Lab France et Afrique du Nord, sur les vulnérabilités des réseaux Wi-Fi dans les hôtels.

tanguy-de-coatpontDepuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritablement industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques.

De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.

Le paradoxe du Wi-Fi à l'hôtel : privé mais public

Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous ? La réalité n'est pas aussi sombre, mais elles sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base.

Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.

Le mythe de la victime idéale

En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20 % sont des clients d'affaires. Les 80 % de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit.

Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.

Hôtels indépendants vs. chaînes hôtelières : des contraintes différentes pour un même défi

Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites.

Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1919112
Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...
Le #1919114
skynet a écrit :

Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...


Proxy = blocage de sites, qui veut accepter d'être bloqué via un proxy de nos jours.
Le #1919117
Dodge34 a écrit :

skynet a écrit :

Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...


Proxy = blocage de sites, qui veut accepter d'être bloqué via un proxy de nos jours.


Des étudiants qui doivent bosser en salle de cours avec des profs payés une fortune au lieu d'aller sur des sites de cul ou de DL, pourquoi ?
Le #1919118
skynet a écrit :

Dodge34 a écrit :

skynet a écrit :

Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...


Proxy = blocage de sites, qui veut accepter d'être bloqué via un proxy de nos jours.


Des étudiants qui doivent bosser en salle de cours avec des profs payés une fortune au lieu d'aller sur des sites de cul ou de DL, pourquoi ?


En même temps, y a toujours moyen de contourner les protections des proxy ...
Le #1919120
FRANCKYIV a écrit :

skynet a écrit :

Dodge34 a écrit :

skynet a écrit :

Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...


Proxy = blocage de sites, qui veut accepter d'être bloqué via un proxy de nos jours.


Des étudiants qui doivent bosser en salle de cours avec des profs payés une fortune au lieu d'aller sur des sites de cul ou de DL, pourquoi ?


En même temps, y a toujours moyen de contourner les protections des proxy ...


comme passer par le wifi d'un hôtel à côté? sinon je ne vois pas
Le #1919129
zeds a écrit :

FRANCKYIV a écrit :

skynet a écrit :

Dodge34 a écrit :

skynet a écrit :

Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...


Proxy = blocage de sites, qui veut accepter d'être bloqué via un proxy de nos jours.


Des étudiants qui doivent bosser en salle de cours avec des profs payés une fortune au lieu d'aller sur des sites de cul ou de DL, pourquoi ?


En même temps, y a toujours moyen de contourner les protections des proxy ...


comme passer par le wifi d'un hôtel à côté? sinon je ne vois pas


Il en existe des techniques ...

Entre utiliser des proxy anonymes (qui peuvent être bloqué effectivement).
Utiliser Tor Browser.
Utiliser un tunnel.

Utiliser Teamviewer portable pour contrôler le PC de la maison et y surfer.
Le #1919132
zeds a écrit :

FRANCKYIV a écrit :

skynet a écrit :

Dodge34 a écrit :

skynet a écrit :

Je connais ça : Plein d'étudiants voulant éviter de passer par mon Proxy ont piraté le wifi d'un hôtel à côté. Ca a duré (et ca dure encore) pendant des années, et ils ne font rien malgré nos avertissements ...


Proxy = blocage de sites, qui veut accepter d'être bloqué via un proxy de nos jours.


Des étudiants qui doivent bosser en salle de cours avec des profs payés une fortune au lieu d'aller sur des sites de cul ou de DL, pourquoi ?


En même temps, y a toujours moyen de contourner les protections des proxy ...


comme passer par le wifi d'un hôtel à côté? sinon je ne vois pas


un ptit vpn et le tour est joue
Le #1919145
J'ai une sonde et je vois tout ce qui transite par le réseau. Les VPN je les coupe.

C'est pas parce que je suis contre le DDL, loin de là
Mais ça fait aussi partie de mon taff et on me paie pour ça.
Le #1919170
c'est trop facile de se connecter à un hotspot wifi ouvert avec authentification à postériori (genre camping ou hotel). Il suffit de sniffer le réseau, de repérer une adresse MAC qui surfe, et de la copier sur son propre PC... Dans 99% des cas, ça marche. Ce serait plus difficile a pirater si on revenait à ce qui se faisait il y a 10 ans: mettre une clé WPA différente chaque jour ou chaque semaine, et la fournir au client en plus de son identification
Le #1919177
skynet a écrit :

J'ai une sonde et je vois tout ce qui transite par le réseau. Les VPN je les coupe.

C'est pas parce que je suis contre le DDL, loin de là
Mais ça fait aussi partie de mon taff et on me paie pour ça.


es-tu en mesure de bloquer Tor Browser?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]