Terwijl veel Nederlanders hun vakantie plannen, bereiden cybercriminelen zich voor op hun werk. Deskundigen waarschuwen dat hotels een van de meest riskante plaatsen zijn op het gebied van cybersecurity, en dat reizigers in hun hotelkamer veel bedreigingen te wachten staan.
“Het is cruciaal om te begrijpen dat de bereidheid van cybercriminelen om inbreuk op je privacy te maken of je gegevens te stelen niet afhangt van je aanwezigheid op kantoor of je vakantieplannen. Hackers kunnen de zwakke plekken in de cybersecurity van een hotel op verschillende manieren gebruiken om je zelfs in je hotelkamer te bereiken. Dus als je op vakantie bent en de internetverbinding van je hotel gebruikt, moet je erg voorzichtig zijn en de beveiligingsrisico’s goed beheren”, zegt NordVPN’s cybersecurity-expert Adrianus Warmenhoven.
Hoe kunnen reizigers in hun hotelkamer worden gehackt en hoe kunnen ze zich beter beschermen?
Wifi van het hotel: Bescherm je verbinding
Elke openbare internetverbinding heeft een verhoogd risico om gebruikt te worden door cybercriminelen, en wifi in hotels vormt daarop geen uitzondering. Hackers kunnen de wifi van een hotel op twee manieren gebruiken om wachtwoorden en persoonlijke informatie van reizigers te stelen. De eerste is door verbinding te maken met de wifi van het hotel en kwaadaardige malware te installeren. De tweede is om een zogenaamde ‘evil twin’ te creëren – een valse, onbeschermde wifi-hotspot met een misleidende naam zoals ‘Guest Wi-Fi’ of ‘Free Hotel Wi-Fi’ – en op deze manier privégegevens te stelen.
“Om te voorkomen via hotel-wifi gehackt te worden, moeten reizigers een paar stappen ondernemen. Vraag de persoon bij de receptie ten eerste om de exacte naam en het wachtwoord van de wifi om te voorkomen dat je verbinding maakt met een ‘evil twin’-netwerk. Gebruik ten tweede een VPN-dienst om je gegevens te versleutelen en te voorkomen dat derden ze kunnen onderscheppen. Ten slotte is het altijd een goed idee om een firewall in te schakelen wanneer je openbare wifi gebruikt”, zegt Warmenhoven.
USB-lader: Gebruik liever een stopcontact
Voor het gemak van bezoekers installeren sommige hotels USB-oplaadpoorten in hotelkamers. Dit is een handige manier om een apparaat op te laden, vooral als de reiziger afkomstig is van een locatie met een ander soort stekker. Op deze manier loop je echter ook het risico om slachtoffer te worden van cybercriminelen. Hackers kunnen de laadkabels op openbare locaties zoals hotels aanpassen om malware op telefoons te installeren en zo een aanval uit te voeren die ‘juice jacking’ wordt genoemd. Met dit soort aanvallen kunnen hackers wachtwoorden, creditcardgegevens, adressen, namen en andere gegevens van gebruikers stelen.
“Veilig apparaten opladen op weg naar je vakantieplek is misschien een uitdaging omdat je een powerbank of USB-datablocker bij je moet hebben, maar hotelkamers hebben altijd een stopcontact. Meestal is dat de veiligste manier om je apparaten op te laden”, zegt Warmhoven.
Smart TV: Voorkom cyberstalking van de tv
Dankzij de verbinding met het lokale wifi-netwerk – om reizigers toegang te geven tot apps en streamingplatforms – kan een smart-tv een toegangspoort worden voor cybercriminelen. Afhankelijk van het doel van de indringers kan een gehackte smart-tv worden gebruikt voor een aantal cybermisdrijven: van het cyberstalken van reizigers via ingebouwde microfoons of camera’s tot het stelen van persoonlijke gegevens die kunnen worden gebruikt om in te loggen op apps op de smart-tv en op het dark web verkocht kunnen worden.
Cybersecurity-experts adviseren om de stekker van de smart-tv uit het stopcontact te halen als deze niet wordt gebruikt. Ook het afdekken van de webcam en het vermijden van inloggen met persoonlijke gegevens beperken de cyberrisico’s.
Automatisch verbinden: Schakel automatisch verbinden met wifi uit en schakel het voor beveiligingsapps in
Door de automatische verbindingsfunctie uit te schakelen, beperk je de cyberbeveiligingsrisico’s, omdat apparaten omringd kunnen zijn door openbare en onveilige internetverbindingen. Bovendien laten sommige reizigers hun smartphone achter in hun hotelkamer. En hoewel hun apparaat bij vertrek misschien niet met wifi verbonden is, kan deze verbinding automatisch worden gemaakt – bijvoorbeeld als het apparaat tijdens het schoonmaken van de kamer door personeel van het hotel wordt verplaatst.
Automatisch verbinden uitschakelen is één oplossing om je apparaat te beschermen. De tweede is het inschakelen van automatisch verbinden met beveiligingsapps, zoals firewalls of VPN’s. Zo blijft je apparaat beschermd tegen cybercriminaliteit, zelfs als het met een openbaar wifi-netwerk verbonden is.
Phishing-aanvallen: Wees altijd waakzaam
Het is helaas moeilijk om cyberaanvallen volledig te voorkomen, vooral als het gaat om professionele hackers die zich op specifieke high-target doelen richten. Een van de bekendste voorbeelden is de cyberattackgroep DarkHotel, die de wifi van luxe hotels in gevaar brengt door spear phishing, gevaarlijke malware en botnetoperaties te combineren om vertrouwelijke gegevens te onderscheppen. Omdat de groep zich alleen op high-target doelwitten richt – topmanagers, politici, vertegenwoordigers van militaire organisaties en vertegenwoordigers van farmaceutische bedrijven – worden de phishing-e-mails op maat gemaakt en zijn ze zeer overtuigend.
“Effectieve bescherming tegen geavanceerde cyberaanvallen is mogelijk door vertrouwde VPN- en internetbeveiligingsapps te gebruiken en software regelmatig te updaten. Toch moeten reizigers altijd bedacht zijn op phishing-aanvallen: controleer de authenticiteit van verdachte e-mails en uitvoerbare bestanden en let op vreemde spelling. Deze gewoonten zijn zowel tijdens je vakantie als bij terugkeer op kantoor zeer nuttig”, aldus Warmenhoven.
Bron en meer informatie: www.nordvpn.com