Beveiligingsfout aangetroffen in WiFi-netwerken van veel hotels

Veel managers vertrouwen tijdens hotelbezoeken op het WiFi-netwerk dat door het hotel beschikbaar wordt gesteld. Veel hotels bieden deze dienst aan via InnGate, een oplossing van ANTLabs. InnGate blijkt echter een beveiligingsfout te bevatten waardoor aanvallers toegang kunnen krijgen tot data van gebruikers.

Het probleem is ontdekt door het beveiligingsbedrijf Cylance en bevestigt door fabrikant ANTLabs. Het probleem zit in de configuratie van rsync in de firmware van bepaalde InnGate-modellen. Deze fout kan externe systemen die met InnGate worden verbonden onbeperkte lees- en schrijfrechten geven op verbonden machines van hotelgasten. Daarnaast zouden hotelgasten zonder te betalen toegang kunnen krijgen tot het WiFi-netwerk van het hotel.

In totaal zouden 227 van dit soort apparaten wereldwijd worden gebruikt in 29 verschillende landen. Ook bekende hotelketens zouden InnGate gebruiken om WiFi-netwerken beschikbaar te stellen aan gasten. Namen worden echter niet genoemd. ANTLabs heeft inmiddels een update uitgebracht waarmee hotels het probleem in InnGate kunnen verhelpen. Zodra deze update is geïnstalleerd kan het WiFi-netwerk weer veilig door hotelgasten worden gebruikt.