Центр научных исследований в сфере туризма и гостеприимства при Корнелльском университете, США, провел анкетирование порядка 150 отелей и осуществил тесты на уязвимость гостиничных сетей в 50 из них.

Во время проверок на уязвимость исследователи подключались к сети отеля и анализировали возможность отслеживания HTTP или почтового трафика. Делались попытки проникновения на расшаренные ресурсы, а также предпринимались действия по взлому роутеров и перехвату пакетов от других постояльцев.

Выяснилось, что около 20% из 150 гостиниц все еще используют легкоуязвимые внутренние сетевые соединения, основанные на хабах, при этом порядка 93% отелей предлагают доступ на основе WiFi. Из тех 39 отелей, предоставляющих WiFi-доступ, что были проверены университетом, только шесть использовали шифрование данных.

В целом исследователи пришли к выводу, что постояльцы отелей зачастую подвергают передаваемые ими через гостиничные сети данные повышенному риску, говорит Э. Вагнер, старший преподаватель Корнельской школы отельного администрирования и один из авторов исследования.

Интересен тот факт, что только в 21% отелей признали наличие проблем с сетью. Более того, в большинстве отелей вообще нет IT-персонала, а в той трети гостиниц, где он присутствует – это всего-навсего один человек, не прошедший никаких специальных курсов перед началом работы. Только 9,5 % от бюджета, выделяемого на информационные технологии в отелях, уходит на обеспечение их безопасности, при этом есть и такие гостиницы, где на эти цели вообще ничего не выделяется.

В итоге, было сделано заключение, что отели в США плохо подготовлены к обеспечению безопасности своих постояльцев и предоставляют услуги, которые не всегда надлежащим образом обеспечиваются.