对旅馆来说,提供Wi-Fi已是不可或缺的服务,但如果没有做好防护,就会引起大威胁。
据消息指,Airangel HSMX Gateway系统是不少旅馆使用的访客Wi-Fi方案,安全研究人员Etizaz Mohsin 2018年旅行时在旅馆连Wi-Fi时,发现一个网关正从另一个服务器同步文件,包含旅馆系统备份文件和客人资料,后来他继续寻找其他漏洞,结果找到另外5个可能危及网关和客人安全的漏洞,如客人声明、房间号码和电邮地址等都有机会外泄。
Airangel表示,2018年起就停止销售此设备且不再支持更新,但仍有大量旅馆、商场和会议厅使用,主要是英国、德国、俄罗斯和中东地区。Mohsin指这些设备密码硬编码很容易猜到,登录后就可远程访问设置和数据库,权限相当广,基本上可为所欲为。