訪客 Wi-Fi 系統發現安全漏洞，影響全球大量旅館

對旅館來說，提供 Wi-Fi 已是不可或缺的服務，但如果沒有做好防護，就會引起大威脅。

據消息指，Airangel HSMX Gateway 系統是不少旅館使用的訪客 Wi-Fi 方案，安全研究人員 Etizaz Mohsin 2018 年旅行時在旅館連 Wi-Fi 時，發現一個閘道器正從另一個伺服器同步檔案，包含旅館系統備份檔案和客人資料，後來他繼續尋找其他漏洞，結果找到另外 5 個可能危及閘道器和客人資安的漏洞，如客人聲明、房間號碼和電郵地址等都有機會外洩。

Airangel 表示，2018 年起就停止銷售此裝置且不再支援更新，但仍有大量旅館、商場和會議廳使用，主要是英國、德國、俄羅斯和中東地區。Mohsin 指這些裝置密碼硬編碼很容易猜到，登入後就可遠端存取設定和資料庫，權限相當廣，基本上可為所欲為。