首页 > 评论 > 关键词 > 针孔摄像头最新资讯 > 正文

住酒店最大的隐患,其实不是针孔摄像头偷拍

2019-07-16 09:56 · 稿源:爱范儿
文章目录

酒店,家居 (2)

不久前河南郑州一家酒店被曝出在客房内安装针孔摄像头,引起轩然大波,包括爱范儿在内的一众媒体都试图找到防偷拍的方法,结果都不太乐观,大部分人也不可能每次住酒店都将每个角落都仔细检查一遍。

然而,针孔摄像头偷拍可能不是酒店最大的安全隐患。据彭博社报道,酒店已经成为黑客最爱其中一个攻击目标,而一群白帽子用实地测试说明要入侵一家酒店是多么容易。

跟偷拍一样,直到自己的隐私被放到黑市上贩卖,顾客可能全然不知。而比起偷拍,这背后有着更庞大的地下市场,这也意味能给消费者造成更大的损失。

一个鱼缸就能成为攻击入口,黑客入侵酒店比想象中容易

在欧洲的一家酒店,几个穿着西装,看起来像商务人士正在办理入住,其中一个人在前台附近来回走动,他发现这家酒店使用的是过时的 POS(销售点)软件,于是打开一款叫做 Fing 的网络扫描软件,这是黑客常用的工具之一。

黑客3

当酒店将他们的房间准备好,他们已经找到酒店网站上的公开代码,并通过插件重新编译,获取了管理员权限。

这几位真实身份其实是白帽子(正面的黑客),他热衷于发现网络系统的漏洞,但是不会恶意利用,这一次他们把目光放在酒店上。

他们曾在纽约的酒店进行过类似的测试,他们将连接智能电视的网线插到笔记本电脑后,就轻易进入酒店物业管理系统 (PMS),如果是连锁酒店,这意味着黑客可以看到集团旗下所有酒店顾客预订、入住、客房分配等信息,顺带获取顾客用于支付的信用卡数据。

据这些白帽子介绍,黑客一般不会直接入侵住客的个人设备,而是想方设法接入酒店工作人员使用的内网,随着酒店的的智能化程度越来越高,要找到这样的入口并不难。

去年曾在拉斯维加斯发生过这样一件事,安全级别极高的赌场电脑系统,却因为一个鱼缸被黑客入侵。

原来是赌场使用的是智能鱼缸,能通过电脑自动监控水温和水质,而员工忽略了跟这个鱼缸相连的也是赌场的电脑系统,这有可能让黑客入侵众多「土豪」赌客的银行账户,所幸赌场雇佣的网络安全公司及时发现。

如果在酒店就更加容易了,有白帽子表示即便酒店没有联网的电视也没有网线,但黑客却可能从窗帘中找到突破口,一些酒店使用可以遥控开合的智能窗帘,需要在窗帘上安装一个联网的设备,这也能成为黑客的后门。

更糟糕的是,酒店还时常主动给黑客们大开方便之门。很多酒店会将酒店物业管理系统 (PMS) 跟公共互联网相连,让黑客得以在千里之外闯入。

网络安全公司 Coalition 的 CEO Joshua Motta 在网上搜索了支持在线服务的 Opera(一种酒店管理系统)页面,找到了 13000 多个这样的暴露在互联网的系统,遍布全球各个国家。

突然之间,这些系统的安全级别就降到一般网络账户和密码这种程度。

这无疑给黑客降低了不少难度,去年腾讯一名工程师在新加坡参加网络安全会议期间入侵了所在酒店的 WiFi 服务器,让人意想不到的是,这位工程师是通过 Google 搜到酒店 WiFi 系统的默认用户名和密码,最后才成功入侵酒店 WiFi 服务器的数据库。

虽然这位工程师将这个黑客行为发布到个人博客后,遭到了法院起诉并罚款 5000 美元,但也暴露了很多酒店普遍存在的安全漏洞。

不少媒体曾报道过,有人因为连上了和酒店名称类似的「钓鱼 WiFi」,从而被盗取邮箱账号密码、银行卡支付密码等个人信息的事情,但如果黑客能轻易入侵酒店的 WiFi 服务器,那么住客将更加防不胜防。

为什么酒店会成为黑客最爱的目标?

白帽子在酒店的测试只是为了找到安全漏洞,而真正的黑客们挥一挥衣袖,盗走的可能就是数以亿计的用户数据。

去年 11 月万豪集团旗下的喜达屋酒店的客户预订数据库遭到黑客入侵,多达 3.83 亿名客户的个人信息数据被窃取,包括 1850 万个加密护照号码,525 万个未加密的护照号码,910 万个加密的支付卡号以及当时仍有效的 38.5 万张卡号。

W酒店 (2)

网络安全专家张百川在接受《新京报》采访时表示,这种攻击属于 APT(高级可持续性威胁攻击),黑客在入侵后不破坏数据,而是潜伏下来以获取更多数据,谋取更多利益。

除了万豪集团,凯悦、希尔顿、洲际等国际知名连锁酒店都曾发生过由于黑客攻击造成的大规模数据泄露。

为什么酒店会成为黑客最爱的攻击目标之一,一大原因就是酒店往往拥有更多高端顾客资料,尤其是五星级酒店,这意味着能在黑市中卖得更贵。

在万豪的数据泄露事件中,忠诚度计划帐户是其中一个重灾区。因为这些数据对于黑客来说价值更高,根据信息服务公司 Experian Plc 的数据,一个普通用户的社保账号在暗网的售价为 1 美元,而忠诚度计划账户的售价高达 20 美元。

为了方便客户兑换积分,酒店会尽量简化忠诚度计划账户的安全验证,而顾客往往也不会经常检查,因此被盗用后可能也不会被发现,这已经发展成为一条成熟的灰色产业链。

另一个重要原因,正如上文提到的,就是酒店的网络安全级别一般都不高。对于黑客来说酒店就是个价值连城却挂了一把小破锁的金库,这自然容易引人犯罪了。

黑客 (3)

连万豪这种高端酒店都是如此,更不用说一般的快捷酒店了。网络安全专家张百川表示多数酒店都没有强有力的防范、对抗黑客的手段。

有的会买传统防火墙,但传统防火墙对新型攻击几乎无能为力。Web 安全、邮件安全、数据库安全、WiFi 安全,都是问题。

既然酒店的顾客数据这么值钱,为什么酒店不使用更高级别的网络安全系统呢?一个重要原因是,在很很多酒店经营者来说,更愿意将钱花在看得见摸得着的东西,比如新的地毯和更高清的电视,而不是网络安全这些用户难以感知的事情上。

万豪数据泄露事件最近有了新进展,英国信息专员办公室(ICO)打算对万豪集团处以 9920 万英镑(约合 8.5 亿 RMB)的罚款,万豪在表示「非常重视客人信息的隐私和安全」后,决定提出上诉,但没有提到是否会升级自己的安全防护系统。

另外一个让人担忧的事是,越来越多酒店开始引入更多的智能设备,人脸识别、语音助手、手机房卡开始成为一些酒店的新卖点,还有调查数据显示 18% 的酒店经营者计划使用物联网平台对酒店进行升级。

不可否认这些智能设备能给消费者带来更好的入住体验,而 IoT 也被认为会带来万物互联的未来,让包括酒店在内的多个行业收益,但如果酒店的网络安全系统没有跟上,则可能酿成更大的风险。

下一个比万豪数据泄露更严重的黑客攻击事件,或许就正在发生。

  • 相关推荐
  • 大家在看
  • 酒店一间房可隐藏30个摄像头!偷拍产业太发达:韩国诞生摄像头猎人

    8月3日,据媒体报道,近年来由于韩国偷拍案件频发,甚至偷拍已经形成了一个产业链。因此,诞生了专门的“摄像头猎人”职业,帮助人们寻找隐藏的摄像头。报道称,韩国目前正在与泛滥

  • 朵唯新机入网:指纹在摄像头区域

    目前屏幕指纹已经取代后置指纹成为中高端智能手机的标配,不过在千元价位段,物理指纹识别仍然有广阔的市场。一般来讲,实体指纹包含正面指纹、侧面指纹和后置指纹三种,其中后置指纹通常会在

  • 郭明錤:iPhone 12后置摄像头配备高端镜头

    分析师郭明錤表示,苹果将在iPhone 12的后置摄像头中配备“高端”镜头阵列,以提高图像质量,苹果的制造合作伙伴大立光电将从7月中旬开始为其提供高端相机镜头。此前有供应链消息称,台积电将生产A14 Bionic,代工厂将出货8000万片A14芯片组。据Gizbot报道,如果一切按原计划进行,苹果很可能在2020年9月底之前宣布iPhone 12系列。iPhone 12系列智能手机将有望搭载基于5nm制程的A14 Bioni

  • 女生在出租屋内发现摄像头 安居客:正联系房东处理

    目前租房一族非常之多,尤其是中国一二线城市,购房成本太高,越来越多的年轻人选择租房,但是租房要警惕暗藏在出租屋里的摄像头。7月22日消息,据媒体报道,山西省太原市的一女生在出租屋内发

  • 苹果发公告:MacBook笔记本禁止使用摄像头护盖 屏幕易碎裂

    针对近期频出的MacBook笔记本屏幕碎裂的问题,现在苹果给出的公告显示,用户不要在屏幕摄像头上加装保护盖,苹果发布的支持文件,警告客户不要在MacBook上使用摄像头护盖,因为这会导致显示屏

  • 骁龙875加持!三星Galaxy S21无缘屏下摄像头

    屏下摄像头预计在今年下半年量产商用,消费者对真全面屏翘首以待。按照惯例,三星将在明年上半年推出Galaxy S系列旗舰S21(一说Galaxy S30,以下暂命名为S21),这款旗舰有没有可能会使用屏下

  • 郭明錤:iPhone 12后置摄像头将配备高端镜头 本月中旬开始供货

    【TechWeb】7月6日消息,据国外媒体报道,知名苹果分析师、天风国际分析师郭明錤(Ming-Chi Kuo)表示,苹果将在iPhone 12的后置摄像头中配备“高端”镜头阵列,以提高图像质量。郭明錤表示,苹果的制造合作伙伴大立光电(Largan)将从7月中旬开始为苹果手机提供高端相机镜头。但由于新冠病毒大流行,大立光电今年下半年的生产面临着推迟4到6周的问题,这意味着iPhone镜头的峰值出货量在9月至11月之间会下降。此外,有传言称,苹?

  • 前置摄像头支持4K 60帧的手机效果如何?刘昊然晒vivo S7自拍照

    发布会还在继续,vivo公布了更多S7的细节,比如这款手机后置主摄采用1/1.7"的GW1传感器,像素高达6400万,同时S7还配备一颗800万像素的超广角微距镜头和艺术黑白镜头。为了突出S7的夜拍能

  • 延续“超大杯” 三星正开发三款Galaxy S21新机:屏下摄像头+AMD GPU有戏?

    据外媒报道,三星正在开发三款型号的Galaxy S21手机,分别是SM-G991、SM-G996和SM-G998。参考今年的S20系列,不出意外的话,三款机型将分别对应S21、S21 Plus和S21 Ultra。此前的消息指出,

  • 4599元 苏宁小Biu智慧屏Pro发布:悬浮无边界+自动升降摄像头

    7月22日,苏宁推出高端小Biu智慧屏Pro,配备1080P AI全自动升降式摄像头,支持六路视频通话、共享放映厅、云K歌、AI健身、美拍等大屏AI交互功能,55英寸智慧屏Pro首发到手价4599元。此外还有不

  • 捷信小课堂 | 妥善保管二维码 ,个人信息不泄露

    这个网络时代我们都被各种各样的信息所吸引每个人的生活都离不开各式各样的“码”:二维码、验证码、密码…而这些“码”中,就藏着我们的个人信息。随意处置,就很可能导致这些信息的泄露。个人信息安全究竟有多重要?捷信消费金融有限公司(以下简称“捷信”)用两张漫画,带大家看清楚!同时提醒大家一定要保护好个人信息不泄露保护个人信息,这些“禁区”大家都了解了吗?捷信帮大家画重点!1办理业务时,牢记保护个人信息安全?

  • 来电科技独家入驻上海明捷万丽酒店,加速高端酒店场景布局

    近日,共享充电宝行业开创企业来电科技与五星级酒店上海明捷万丽酒店达成合作,来电共享充电宝独家入驻明捷万丽酒店,为宾客带来高效便捷的手机充电服务。来电科技不断拓展高端酒店场景版图,满足会议、差旅及休闲的酒店消费人群的充电需求,提供商旅休闲的高效电能补给体验。万丽酒店为万豪(Marriott)集团旗下五星酒店,酒店专为热爱探索、活力四射的旅客而设,鲜明个性、当地特色以及独一无二的风格,对全球旅客有着难以言喻的吸

  • 科裕酒店锁27年制造,联网智能门锁系统助力酒店管理

    众所周知,智慧酒店是指酒店拥有一套完善的智能化体系,且通过数字化与网络化实现酒店数字信息化服务技术,让入住的客人感受到酒店的服务享受,和便捷的智能体验。同时,面对机遇和挑战,酒店业管理需要不断升级完善,于是酒店可以逐渐引进智能联网锁,从而实现智能化管理。很多大型酒店、公寓运营方开始引进智能联网锁系统,采用智能联网门锁解决方案,节省成本,方便管理。科裕酒店锁,自建36000平方米大型工业园,自建产品实验?

  • 梅雨季后进入高湿“桑拿天” 酒店如何除湿

    今年的梅雨似乎比往年来得更猛了一些,不仅入梅早,梅雨期还特别长,暴雨多,雨量也特别大,地面湿滑,墙壁挂水,到处都湿漉漉的,快要把南方的老铁们都“逼疯”了,经过了一个多月的潮湿天气,好不容易盼到“出梅”的日子,以为终于告别了湿哒哒,但老铁们不要高兴得太早了,据气象部门消息,出梅后,我国南方将进入高湿桑拿天,湿度在80%以上,极端最高气温可达35-36℃,老铁们还是需要做好防暑除湿工作。闷热潮湿的“桑拿天”老

  • 影院式酒店成转型之道,当贝投影功不可没!

    随着社会经济的发展、客户服务期望的不断攀升以及国内旅游度假市场的复苏,酒店的客源市场已经从结构上发生了很大的变化。加之目前酒店设计、客房间数、软硬件设备同质化现象也日趋严重,行业竞争不断加剧,如何激发游客入住的需求,成为了酒店行业的当务之急。据中国酒店产业报告显示, 2018 年中国单体酒店数量超过 90 万家,其中,至少有 40000 家经济型酒店未来一到两年内需要升级,以扭转盈亏。究其原因,在于这些酒店除了硬?

  • 美团将重启酒店团购,新产品「超级团购」已上线测试

    美团将在酒店领域重新启动团购模式,一款名为「超级团购」的新产品已上线测试,进一步发力高星酒店市场。美团面向酒店集团的招商资料显示,「超级团购」上线测试初期主要面向国际及国内中高端酒店集团进行招商,并优先选择入选大众点评「必住榜」的酒店,酒店商家给出的「超级团购」折扣价需低于原价 6 折,并提供未使用随时退、过期自动退等保障政策。此外,用户可直接在目标酒店房型日历中看到可兑换日期,不需拨打电话预约,购?

  • 美团上线测试新产品“超级团购” 重启酒店团购

    近日,美团APP中一款名为“超级团购”的新产品已上线测试。据悉,“超级团购”上线测试初期主要面向国际及国内中高端酒店集团进行招商,并优先选择入选大众点评“必住榜”的酒店,酒店商家给出的“超级团购”折扣价需低于原价 6 折,并提供未使用随时退、过期自动退等保障政策。

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • Twitter:黑客攻击导致36个账号的私信泄露

    Twitter公司周三表示,上周入侵其系统的黑客很可能已经看到了36个账号的私信内容,其中包括荷兰的一位当选官员。私信类似于手机短信,通常是保密的。Twitter最新披露的消息可能会让用户对其保护私密信息不被外部人看到的能力失去信心。Twitter在其支持账号发布的推文和更新后的博文中表示,目前没有任何迹象表明其他任何已当选官员的私信也被黑客获得。Twitter此前称,攻击者使用了45个?

  • 抖音商家个人主页新增“门票预订”、“酒店预订”等功能

    据Tech星球报道,近日,抖音在商家的个人主页中新增了“门票预订”、“酒店预订”等功能,下单时可直接跳转到美团、同程等第三方内嵌在抖音的预订小程序,无需跳出App端操作。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文