Une chambre d’hôtel n’est pas un endroit sûr pour vos appareils
5 façons de se faire pirater en vacances
Alors que les vacances viennent de commencer pour beaucoup, les cybercriminels sont en pleine activité. Les experts avertissent que les hôtels sont parmi les endroits les plus risqués en matière de cybersécurité, et que de nombreuses menaces attendent les voyageurs dans leur chambre d’hôtel.
“Il est essentiel de comprendre que la volonté des cybercriminels de s’immiscer dans votre vie privée ou de voler vos données ne dépend pas de votre présence au bureau ou de vos projets de vacances. Les pirates peuvent utiliser les failles de cybersécurité d’un hôtel de plusieurs façons pour vous atteindre, même dans votre chambre. Ainsi, lorsque vous êtes en vacances et que vous utilisez la connexion Internet de l’endroit où vous séjournez, vous devez être prudent et gérer les risques de cybersécurité”, déclare Adrianus Warmenhoven, expert en cybersécurité chez NordVPN.
Comment les voyageurs peuvent-ils être piratés dans leur chambre d’hôtel et comment peuvent-ils renforcer leur protection ?
Wi-Fi dans les hôtels : Protégez votre connexion
Toute connexion Internet publique présente un risque accru d’être utilisée par des cybercriminels, et le Wi-Fi des hôtels ne fait pas exception à la règle. Les pirates peuvent utiliser le Wi-Fi d’un hôtel pour voler les mots de passe et les informations personnelles des voyageurs de deux manières. La première consiste à se connecter au réseau Wi-Fi de l’hôtel et à installer des logiciels malveillants. La seconde consiste à créer un “jumeau maléfique”, c’est-à-dire un faux point d’accès Wi-Fi non protégé portant un nom peu suspect tel que “Guest Wi-Fi” ou “Free Hotel Wi-Fi”, et à voler des informations privées de cette manière.
“Pour éviter d’être piraté par le biais du réseau Wi-Fi d’un hôtel, les voyageurs doivent prendre quelques mesures. Premièrement, demandez à la personne à la réception de vous donner le nom et le mot de passe exacts du réseau Wi-Fi mis à votre disposition afin d’éviter de vous connecter à un réseau “jumeau”. Ensuite, utilisez un service VPN pour crypter vos données et empêcher des tiers de les intercepter. Enfin, il est toujours bon d’activer un pare-feu lorsque vous utilisez un réseau Wi-Fi public”, ajoute Adrianus Warmenhoven.
Chargeur USB : Utilisez plutôt une prise de courant
Pour la commodité des visiteurs, certains hôtels installent des ports de charge USB dans les chambres d’hôtel. C’est un moyen tentant de recharger un appareil, surtout si le voyageur vient d’un endroit où le type de prise est différent. Toutefois, cela peut entraîner le risque d’être victime de cybercriminels. Les hackers peuvent modifier les câbles de charge des lieux publics pour installer des logiciels malveillants sur les téléphones afin d’effectuer une attaque appelée “juice jacking”. Ce type d’attaque permet aux pirates de voler les mots de passe, les informations sur les cartes de crédit, l’adresse, le nom et d’autres données des utilisateurs. Informations revendues par la suite sur le Dark web. La dernière recherche sur les cartes bancaires de NordVPN a d’ailleurs constaté que sur 6 millions de cartes analysées deux tiers ont été volées à la suite d’un piratage.
“Recharger son appareil en toute sécurité sur le chemin des vacances peut s’avérer difficile, car vous devez emporter une banque d’énergie ou un bloqueur de données USB, mais les chambres d’hôtel disposent toujours d’une prise de courant. En général, c’est le moyen le plus sûr de recharger vos appareils”, explique Adrianus Warmhoven.
Smart TV : Empêcher la télévision de faire du cyberharcèlement
Avec une connexion établie au Wi-Fi local pour permettre aux voyageurs d’accéder aux applications et aux plateformes de streaming, un téléviseur intelligent peut devenir une passerelle pour les cybercriminels. Selon l’objectif des intrus, une smart TV piratée peut être utilisée pour un certain nombre de cybercrimes : du cyberharcèlement des voyageurs avec des microphones ou des caméras intégrés au vol d’informations d’identification personnelles utilisées pour se connecter à des applications sur la smart TV et à leur vente sur le “dark web”.
Les experts en cybersécurité conseillent de débrancher le téléviseur intelligent des sources d’alimentation lorsqu’il n’est pas utilisé. Couvrir la webcam et éviter de se connecter avec des informations d’identification personnelles permet également de réduire les cyberrisques.
Connexions automatiques : Désactiver les connexions automatiques au Wi-Fi, activer les applications de sécurité
Le fait de désactiver la fonction de connexion automatique permet de limiter les risques de cybersécurité lors d’un voyage, car les appareils peuvent être entourés de connexions internet publiques et non sécurisées. De plus, certains voyageurs laissent leur smartphone dans leur chambre d’hôtel et oublient que même s’ils laissent un appareil déconnecté du Wi-Fi, celui-ci peut se connecter automatiquement, par exemple lorsque le personnel de l’hôtel le déplace en nettoyant une chambre.
La désactivation de la connexion automatique est une solution pour protéger votre appareil. La seconde consiste à activer la connexion automatique aux applications de sécurité, telles que les pare-feu ou les réseaux privés virtuels (VPN). Ainsi, même si l’appareil se connecte au Wi-Fi, il reste protégé contre les cybercrimes.
Attaques par hameçonnage : Soyez attentifs
Malheureusement, la prévention complète des cyberattaques peut s’avérer difficile, surtout lorsqu’il s’agit de hackers professionnels visant des cibles importantes. L’un des exemples les plus connus est celui du groupe de cyberattaques DarkHotel, qui a compromis le Wi-Fi d’hôtels de luxe en combinant le spear phishing, des logiciels malveillants dangereux et l’automatisation de botnets conçus pour capturer des données confidentielles. Comme le groupe ne recherche que des cibles de grande valeur – cadres de haut niveau, politiciens, représentants d’organisations militaires et représentants de sociétés pharmaceutiques – les mails de phishing sont adaptés à chaque cible et sont très convaincants.
“Une protection efficace contre les cyberattaques sophistiquées est possible grâce à l’utilisation de VPN -qui sont malheureusement encore très peu utilisés en France ( 1 français sur 4 utilise un VPN)- et d’applications de sécurité Internet fiables, ainsi qu’à la mise à jour régulière des logiciels. Néanmoins, les voyageurs doivent toujours être conscients des attaques par hameçonnage : vérifiez l’authenticité des e-mails suspects et des fichiers exécutables et faites attention aux orthographes bizarres. Ces habitudes sont utiles aussi bien pendant les vacances qu’au retour au bureau”, ajoute Adrianus Warmenhoven.
À PROPOS DE NORDVPN
NordVPN est le fournisseur de services VPN le plus avancé au monde, utilisé par des millions d’internautes dans le monde. NordVPN fournit un double chiffrement VPN et Onion Over VPN et garantit la confidentialité avec zéro tracking. L’une des principales caractéristiques du produit est la fonctionnalité Protection Anti-menaces, qui bloque les sites web malveillants, les logiciels malveillants, les traqueurs et les publicités. NordVPN est très simple d’utilisation, offre l’un des meilleurs prix du marché, et dispose de plus de 5 000 serveurs dans 60 pays du monde entier.