• 發布單位:TWCERT/CC
• 更新日期:2020-10-26
• 點閱次數:3498

美國聯邦調查局日前發表資安通報指出，由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作，應即提防透過旅館 Wi-Fi 網路進行的攻擊。

美國聯邦調查局（FBI）日前發表資安通報指出，該局觀察到愈來愈多美國遠距工作者選擇市區旅館或飯店進行遠距工作，以尋求較自家更安靜、更不受打擾的工作環境；然而透過旅館或飯店提供的無線網路，存取公司或自身的機敏資訊時，將會提高遭到駭侵攻擊的資安風險。

FBI 在這份公告中指出，使用旅館或飯店提供的 Wi-Fi 無線網路時，會面臨更高的資安風險；駭侵者可能會入侵旅館或飯店的系統，取得房客的姓名、房號、各種個資與信用卡號碼；而且所有來自四面八方的不明房客，大多會被集中在同一個網段之下，這使得網路監聽、駭侵與資料竊取變得更加容易。

另外，為了讓房客便於使用，旅館或飯店也經常將其 Wi-Fi 無線網路的帳號與密碼印在隨處可見的地方，或是印成小卡供房客索取，更不常更換密碼；所謂安全防護最多也僅是要求利用房號登入，並不能確保整個網路的安全。

更嚴重的是，由於市面上沒有針對旅宿環境無線網路的嚴密資安防護標準，因此各家旅宿業者的無線網路安全程度不一；再加上許多旅宿業者使用的無線網路設備十分老舊，沒有定期更新韌體以修補資安漏洞；用戶也無法控制或檢視其資安設定情形，更加提高房客面臨的資安風險。

FBI 提醒所有在旅館或飯店進行遠端工作的用戶，應即提防透過旅館 Wi-Fi 網路進行的攻擊；如果發現自己的設備發生速度突然變慢、被強迫導向到其他網頁、指標或游標突然自行移動、某些應用程式突然自行開啟、電池耗電量突增，或是發現奇怪的撥出電話、外發簡訊或 Email 時，就表示可能遭到駭侵。