12 ก.ค. 2562 4,792 104

Wi-Fi ฟรีของโรงแรม อย่าคิดว่าปลอดภัย ฝันหวานของแฮกเกอร์ อย่าริทำธุรกรรมออนไลน์ผ่าน Wi-Fi โรงแรม

Wi-Fi ฟรีของโรงแรม อย่าคิดว่าปลอดภัย ฝันหวานของแฮกเกอร์ อย่าริทำธุรกรรมออนไลน์ผ่าน Wi-Fi โรงแรม

Wi-Fi โรงแรม เป็นสิ่งที่นักท่องเที่ยวใฝ่ฝัน หลังจากเดินทางมาเหนื่อยๆ วางกระเป๋า เอนตัวนอน แล้วกดมือถือเล่นเพื่อผ่อนคลายความเหนื่อยล้าระหว่างวัน แต่ถ้าอยู่ๆ นึกขึ้นได้ว่าลืมจ่ายบิล ไม่ควรทำธุรกรรมทางการเงิน จ่ายบิล รูดบัตรเครดิต ผ่าน Wi-Fi โรงแรม ซึ่งอันที่จริงแล้ว Wi-Fi โรงแรม ไม่ได้น่ากลัว แต่เป็นความหละหลวมที่อาจถูกแฮกได้ง่าย ซึ่งพนักงานต้อนรับของโรงแรม มักจะบอกว่า รหัสผ่านคือเลขห้อง หรือชื่อโรงแรม ซึ่งคาดเดาง่ายมาก

ใครที่ไม่คิดอะไรก็กรอกตามพนักงาน แล้วก็ทำธุรกรรมไป แต่ถ้าใครเป็นกังวล ก็ไม่ควรทำธุรกรรมผ่าน Wi-Fi ฟรี หรือ Wi-Fi สาธารณะต่างๆ ควรทำธุรกรรมผ่าน 3G 4G ที่ซื้อซิมเองมากกว่า ปกติการทำธุรกรรมเนี่ย บางคนอาจจะเคยได้รับการเตือนภัย ว่าไม่ควรทำธุรกรรมผ่าน Wi-Fi ควรใช้ซิมมือถือ แต่เราไม่รู้หรอกว่า การทำธุรกรรมออนไลน์ผ่าน Wi-Fi ของเรานั้น ถูกใครแอบจับตามองอยู่หรือเปล่า

ที่ร่ายมานี้ ไม่ได้วิตกกังวลเกินกว่าเหตุ ก็เพราะว่า คนไม่ดี มีมากกว่าคนดี บรรดาโรงแรมที่เป็น chains นั้นกลับกลายเป็นเป้าหมาย เป็นเหยื่ออันโอชะของเหล่าบรรดาแฮกเกอร์ ข่าวคราวของข้อมูลรั่วต่างๆ เกิดขึ้นบ่อยครั้ง ไม่ว่าจะเป็นโรงแรมห้าดาวเครือ Hilton, InterContinental, Marriott และ Hyatt ชื่อคุ้นตาเหล่านี้ เป็นเป้าของแฮกเกอร์ โดยรายงานจาก Bloomberg ระบุว่า ถูกจับตาจาก property management systems (PMS) ที่โรงแรมเหล่านี้ใช้บริหารการบริการลูกค้า มีการขโมยข้อมูลบัตรเครดิต

ตามรายงานของ Bloomberg โดย Patrick Clark มีการเฝ้าระวังจากแฮกเกอร์หมวกขาว “white hat” ที่ทดสอบระบบความปลอดภัยของโรงแรม หลังจากเสียบสายแลนของห้องนอนโรงแรม โดยดึงสายจาก Smart TV ไปเสียบกับโน๊ตบุ๊ค สามารถเข้าถึงระบบ PMS ของโรงแรมได้ ซึ่งนำไปสู่ระบบบริหารของ chain โรงแรมได้เลย ซึ่งสามารถเข้าถึงข้อมูลบัตรเครดิตได้ ใครทำธุรกรรมในโรงแรม ดูได้หมดเลย แล้วข้อมูลเหล่านี้ก็ถูกนำไปขายต่อในตลาดมืด ในขณะนี้บัตร Visa นั้นมีการจำกัดวงเงินไว้สูงสุดที่ $20

ทำไมโรงแรมถึงตกเป็นเป้าล่ะ? เป็นเพราะระบบง่ายต่อการเข้าถึง เนื่องจากเน้นการให้บริการบริหารความสัมพันธ์ลูกค้าของโรงแรม บุคลากรของโรงแรมใส่ใจในการให้บริการ แต่อาจไม่เก่งเรื่องไอที และไม่เข้าใจระบบสถาปัตยกรรมเครือข่าย

ด้วยการบริการลูกค้าของโรงแรมนั้น การเข้า Wi-Fi ฟรี นั้น จะต้องทำให้ลูกค้าใช้งานง่ายที่สุด สะดวกที่สุด แต่ก็แลกมาด้วยความไม่ปลอดภัย ในมุมโรงแรมก็ต้องทำให้ลูกค้าสะดวกที่สุด กรอกเลขห้อง กด connect ใช้ Wi-Fi ได้เลย แต่ในมุมของไอทีนั้น มองว่า หละหลวมมาก และมีช่องโหว่ รูรั่ว เป็นโอกาสของแฮกเกอร์ที่จะประลองฝีมือกับเครือข่ายที่ไม่ปลอดภัย

ผู้ที่เดินทางท่องเที่ยวสามารถทำอะไรเพื่อปกป้องตนเองได้บ้าง? คำตอบสั้น ๆ คือใช้ VPN แต่ก็ไม่ใช่ว่าทุกคนจะใช้เป็น โดยเรารู้กันดีว่า VPN ทำหน้าที่เป็นทางอุโมงค์ที่เข้ารหัสไปยังเซิร์ฟเวอร์พิเศษซึ่งอยู่ที่ใดที่หนึ่งบนอินเทอร์เน็ต แน่นอนว่าเมื่อใช้ VPN ผ่าน Wi-Fi ของโรงแรม (และร้านกาแฟ) ก็ไม่ต้องกังวลอะไร ซึ่ง TechRadar เองก็ย้ำว่า ใช้ VPN ด้วยความหวาดระแวง น่าจะดีกว่า แล้วคุณจะเพลิดเพลินกับวันหยุดที่เหลือ เที่ยวได้อย่างสบายใจ

ส่วนทาง ADSLThailand นั้นแนะนำให้ใช้ Pocket Wi-Fi นั่นคือเช่าซิมมือถือที่กระจายสัญญาณ Wi-Fi ใช้แทน Wi-Fi โรงแรม ในกรณีทำธุรกรรม แต่ส่วนใหญ่ ธุรกรรมจะไม่ยอมให้ใช้ผ่าน Wi-Fi จะต้องต่อ 4G หรืออาจใช้งานได้บางเมนู ส่วนเรื่อง VPN นั้นก็เป็นเรื่องดี (ถ้ามีความเชี่ยวชาญด้านคอมพิวเตอร์ มือถือ และเครือข่าย) หรือถ้าง่ายๆ ซื้อซิมมือถือ ไว้ทำธุรกรรม ส่วน Wi-Fi โรงแรม ก็เอาไว้แค่ ดูหนัง ฟังเพลงก็พอ และจำไว้ว่า อย่ากรอกเลขบัตรเครดิต เมื่อเชื่อมต่อ Wi-Fi ที่ไม่ใช่ Wi-Fi บ้านของเราเอง

สุดท้าย อย่าลืมสังเกต HTTPS บนเบราเซอร์ ทุกครั้งเมื่อทำธุรกรรม

theguardian

COMMENTS