Le Wi-Fi des hôtels de la région MENA est compromis et expose des données privées | Actualités sur la cybersécurité

Le chercheur pakistanais en cybersécurité Etizaz Mohsin se trouvait dans une chambre d’hôtel au Qatar lorsqu’il a découvert de manière inattendue une vulnérabilité technique dans son système Internet qui a révélé les informations privées de centaines d’hôtels et de millions de clients dans le monde.

Mohsin a déclaré à Al Jazeera qu’il était “stupéfait” par ce qu’il avait découvert à la fin de l’année dernière.

“J’ai découvert qu’il existe un service exécutant rsync [file synchronization tool], ce qui me permet de vider les fichiers de l’appareil sur mon propre ordinateur », a expliqué Mohsin. “J’ai pu accéder aux informations sensibles de tous les autres hôtels qui utilisaient le FTP [file transfer protocol] serveur à des fins de sauvegarde.

Depuis sa chambre d’hôtel, il a pu obtenir les configurations réseau de 629 grands hôtels dans 40 pays, ainsi que les informations personnelles de millions de clients, y compris leurs numéros de chambre, leurs e-mails et les dates d’arrivée et de départ de l’hôtel.

Les données comprenaient celles des principales chaînes hôtelières de la région du Moyen-Orient et de l’Afrique du Nord, notamment le Kempinski, le Millennium, le Sheraton et le St Regis au Qatar, en Turquie, aux Émirats arabes unis (EAU), en Arabie saoudite, au Liban, en Égypte et à Bahreïn. , Oman, Jordanie, Koweït et Bahreïn.

Les hôtels utilisent tous un système Internet appelé HSMX Gateway de la société britannique AirAngel. Ses clients comptent parmi les plus grandes enseignes hôtelières mondiales.

C’est une pratique courante; La plupart des hôtels, centres commerciaux, restaurants et cafés exigent que les utilisateurs créent un compte et remplissent leurs informations après s’être connectés à Internet afin de commencer à l’utiliser. Cependant, ce n’est pas sans risques.

“Un réseau WiFi public est fondamentalement moins sécurisé que celui que vous utilisez à la maison”, a expliqué Mohsin. “Il permet aux pirates de surveiller et d’intercepter les données envoyées via le lien, leur donnant accès à des informations sensibles telles que les identifiants bancaires et les mots de passe des comptes.”

L’incident de la passerelle HSMX est similaire à une vulnérabilité chez les chercheurs de routeurs d’hôtel découvert il y a sept ansqui a touché 277 appareils dans des hôtels et des centres de congrès aux États-Unis, à Singapour, au Royaume-Uni, aux Émirats arabes unis et dans 25 autres pays.

“Les enjeux sont élevés”

Le consultant en cybersécurité Ragheb Ghandour a déclaré à Al Jazeera que la facilité d’accès à ces données, en particulier avec leur centralisation parmi des centaines d’hôtels, est une énorme source de préoccupation.

« Disons qu’un espion s’enregistre dans l’un de ces hôtels répertoriés, parcourt les fichiers et trouve un point d’intrusion. Ils pourraient le modifier – ou refléter – la page d’accueil de la connexion WiFi et tous les clients de l’hôtel leur enverraient directement leurs informations », a déclaré Ghandour. “Les enjeux sont élevés. Vous pourriez faire des ravages dans l’hôtel.

Ce ne sont pas seulement les informations personnelles des clients qui sont en danger. Mohsin a déclaré qu’un pirate pourrait utiliser la vulnérabilité pour accéder à l’ordinateur et aux appareils mobiles des clients, ainsi qu’aux images de sécurité, aux systèmes de ventilation et aux serrures électroniques de l’hôtel.

En fait, des assassins ont utilisé une vulnérabilité de l’Internet d’un hôtel de luxe pour déverrouiller une porte électronique et commettre un assassinat ciblé à Dubaï il y a 12 ans.

En 2010, une équipe de tueurs à gages, apparemment des membres de l’agence de renseignement israélienne Mossad, a assassiné le haut responsable du Hamas Mahmoud al-Mabhouh dans un hôtel de luxe de la ville émiratie après avoir piraté le système de clé pour entrer dans la chambre d’al-Mabhouh.

AirAngel mentionné Dans un communiqué, il a cessé de mettre à jour son logiciel en novembre 2020 et l’entreprise a encouragé ses clients à le remplacer par un nouveau service appelé Captivnet. Le problème avec le service précédent reste cependant non résolu.

AirAngel a ajouté que seul un petit nombre de clients n’ont pas migré vers Captivnet et utilisent toujours HSMX Gateway. Mais plus de la moitié des hôtels que Mohsin a découverts compromis continuent d’utiliser le service.

Sur les 629 hôtels trouvés par Mohsin avec une protection Internet défaillante, 378 ne sont pas passés au nouveau service d’AirAngel, dont plus de 100 aux Émirats arabes unis, en Arabie saoudite, au Qatar, au Liban, en Égypte et dans d’autres pays de la région MENA, a-t-il déclaré.

Mohsin a déclaré qu’il espère que ses découvertes encourageront davantage de personnes à améliorer leur sécurité numérique.

“Utilisez toujours un VPN pour crypter toutes vos données lorsqu’elles transitent sur le réseau via un tunnel sécurisé”, a-t-il expliqué. “Alternativement, vous pouvez utiliser les données mobiles [instead of WiFi] pour éviter les dangers en premier lieu.

Leave a Comment