¿Te vas de viaje? Cuidado con la vulnerabilidad en routers de hoteles

Se ha descubierto una vulnerabilidad en routers W-Fi utilizados en hoteles de todo el mundo, según reporta Wired.

Investigadores de Cylance la encontraron en varios modelos de equipos InnGate, fabricados por ANTlabs de Singapur. La falla podría otorgarles a los atacantes acceso root al sistema, lo que significa que pueden copiar archivos o escribir otros propios; de esta forma, se infectarían los dispositivos conectados a la red inalámbrica del establecimiento.

Network World informa que 277 routers InnGate en 29 países están afectados por esta vulnerabilidad, y si bien no se dio a conocer qué hotel usa cada dispositivo, los investigadores afirmaron que cerca de 100 estaban ubicados en Estados Unidos. ANTLabs ha emitido un parche para solucionar la falla, pero queda a criterio del cliente, en este caso el hotel, aplicarlo o no, y es por eso que no se considera cerrado el asunto. Sobre todo si pensamos que en muchos casos de seguro no hay un área o responsable que pueda dedicarse a implementar el parche, o al menos, no en el corto plazo.

“Créannos que este problema afecta a hoteles tanto arriba como abajo en el espectro de costos, desde lugares de los que nunca habíamos escuchado hablar hasta lugares que cuestan más por noche que la mayoría de departamentos por mes”, dijeron los investigadores.

En algunos casos, el router puede estar directamente vinculado al sistema de gestión denominado Property Management System (PMS), lo que significa que un atacante podría controlar prácticamente todo desde facturación y llaves, hasta la temperatura de los cuartos. Y aquí es donde este caso nos remite a aquella vulnerabilidad con la que se podía tomar control de una habitación de hotel en forma remota, debido a la utilización de un protocolo inseguro.

“En el peor de los casos, un atacante podría controlar el router vulnerable, entrar al PMS, copiar todas las tarjetas de crédito disponibles y los detalles de sus dueños, y quizás para regocijo cambiar las cerraduras de algunas puertas -dejando a las tarjetas abrepuertas inútiles- y configurar la tempratura a 105 grados en las habitaciones de las víctimas”, aventura Yahoo News.

Y si bien el del hotel no es tu responsabilidad, sí está bajo tus manos la seguridad de tu propio router, por lo que te recomendamos seguir estos 5 rápidos consejos para protegerlo.

Autor , ESET

Síguenos