搜尋
  • scarlette5

【酒店智能化】守護私隱最前線 如何防止酒店IoT成為洩密元凶?



使用IoT物聯網在酒店業界日漸成為趨勢,酒店管理者都期望透過物聯網連接網絡,為酒店的服務提供便利和競爭力。然而在物聯網設備高速擴散下,酒店的管理者或是IT管理人員是時候考慮這種快速擴散後所帶來的後果和風險,確實制訂策略管理IoT物聯網的保安風險。


即管多年來我們都知道酒店是駭客和犯罪團伙的重點目標之一,酒店長期以來都在收集客人的數據,當中就包括姓名、地址、電子郵件、信用卡和護照號碼等等,但在物聯網日益流行的未來,物聯網設備令到酒店得以收集更多的個人資訊,使到酒店成為更具攻擊價值的目標。另一方面,物聯網設備的處理能力和儲存能力較個人電腦為弱,使到在設備上使用防毒或防牆更為困難,加上物聯網設備數量的急速增加,據統計到2020年全球培署的物聯網設備已達200億個,龐大的數量為攻擊者提供了廣闊的攻擊面,每個物聯網設備都可能被入侵以訪問酒店服務器,使到客人個人信息被洩露或破壞酒店安全。 這些物聯網設備還可以為客人的智能手機和個人電腦打開後門,以洩露他們的個人數據或下載病毒和間諜軟件。


在美國曾經有一間賭場酒店,正正是被駭客以物聯網入侵系統,竊取了住在哪裡的賭客的個人資訊,而一切的起因只因為酒店內養魚池的一個恆溫器。這個養魚池位於酒店的大堂,其恆溫器連接到酒店的伺服器和互聯網,駭客入侵恆溫器並藉此進入酒店的伺服器,再破壞酒店數據庫,最後將客人數據經恆溫器下載到自己的電腦。


即使酒店已經進行大量投資保讀其網絡免受傳統攻擊,但物聯網的應用為他們帶來了尚未準備好的全新風險,酒店的IT管理人員有需要重新了解他們的工作範圍:


1. 保護酒店基礎設施免受物聯網漏洞的影響

有越來越多的物聯網設備連接到酒店基礎設施。其中包括與物理訪問控制、閉路電視、暖通空調、電子鑰匙卡系統、火災探測和滅火系統等相關的設備。


所有這些設備都可以很容易地被入侵,從而擾亂酒店運營、影響員工效率、損害客戶體驗並侵蝕利潤。此外,酒店運營可能會被黑客入侵並勒索贖金。在最壞的情況下,閉路電視安全攝像頭可能會被入侵以促進攻擊或搶劫。


酒店可以採取哪些措施來降低風險:

l 讓員工了解網絡釣魚電子郵件攻擊的危險。聘請專家教員工如何識別和預防此類攻擊。

l 更改所有 IoT 設備上的默認用戶名和密碼。

l 確保任何工作的外部技術人員或維護團隊都有人陪同,並且不會未經授權訪問聯網的系統。

l 分隔獨立的防火牆網絡,將物聯網設備與酒店業務、客人和訪客 Wi-Fi 分開。


2. 保護酒店客房私隱免受物聯網漏洞的影響

酒店房間中物聯網設備的數量在未來會持續增加,這為攻擊者提供了侵入客人私隱和訪問其個人設備的重要機會。


這可以通過多種方式完成,例如:

l 通過電視上的攝像頭觀看和拍攝

l 通過 語音用戶介面設備收聽

l 通過 USB 充電器入侵訪客電話


酒店可以採取哪些措施來降低風險:

l 酒店應將所有客房物聯網設備放置在與酒店服務器分開的網絡上。

l 智能電視和 語音用戶介面應由入侵檢測系統監控,以便實時檢測對這些設備的攻擊。

l 確保酒店的網絡安全提供商不僅具有網絡安全方面的專業知識,而且還具有物聯網保護方面的專業知識。


3. 保護酒店信息系統免受物聯網漏洞的影響

酒店信息系統包含從客人聯繫信息和信用卡號碼到酒店財務記錄、員工檔案和安全協議的所有內容。它們還連接到鑰匙卡系統。它們不一定必須連接到所有物聯網設備。


酒店網絡上物聯網設備的激增成倍增加了攻擊面。酒店的信息系統受到損害的後果在財務和公共關係方面都是相當嚴重的。


酒店可以採取哪些措施來降低風險:

l 利用單獨的網絡上隔離所有不必連接到酒店信息系統的物聯網設備。

l 需要連接到酒店內部網絡的設備應由專家仔細設置,以確保僅授予對這些設備的最低訪問權限。

l 任何不需要互聯網訪問的物聯網設備都應與互聯網隔離。


酒店對物聯網的適應正在迅速發生,智能客房將越來越多地提升住宿體驗,提高酒店的效率和盈利能力。做好風險管理工作能夠促進業務發展,為客戶提供熱情好客、創造性和現實的安全解決方案。


與所有安全一樣,教育員工的重要性怎麼強調都不為過。必須持續向所有員工提供網絡和互聯網安全方面的定期培訓,現在加強到包括物聯網安全,最好是每兩年一次。這種培訓,再加上使用合格、經驗豐富的顧問,將為保護酒店和客人提供一個很好的起點。


要在酒店IT潮流下奪得先機,酒店和酒店管理者需要一個專業並且富有創意,並熟識IoT物聯網潛在風險的合作伙伴。GUNA Technologies 為酒店客戶提供一站式酒店智能化方案。作為善於創新的國際網服務提供商ANTlabs的香港與澳門獨家銷商,GUNA致力將ANTlabs旗下最新的雲端技術帶給港澳兩地的客戶,為酒店提供穩定快速的HSIA網絡,為酒店落實IT智能解決方案設立穩固的基礎建設。


許多酒店管理者都希望利用IoT物聯網去提升酒店的競爭力或者改善營運成本。現時市場上有各式各類的IoT設備,在缺乏權威的規格或標準下,不同品牌使用不同的協定使到酒店客戶只能一個個網絡獨立使用。GUNA使用Ruckus IoT Suite簡化不同品牌IoT設備間的連接,將不同的IoT網絡整合成單一網絡,使到酒店客戶選擇IoT設備時更有彈性,同時節省管理的成本和時間。


任何新科技都必然會引起安全的顧慮,物聯網的流行亦令網絡保安迎來了新的挑戰。GUNA將為客戶提供一站式服務,從架設快速穩定的Wi-Fi網絡系統到為營運者設置全套的網絡保安策略,保障住客在享用網絡服務的同時保護他們的個人資料免受駭客攻擊;從前期的準備到後期的跟進工作,都會由專人為你負責。


GUNA明白唯有酒店員工掌握到網絡保安意識,酒店的網絡保安策略才算完整。因此我們為酒店客戶的員工提供最新和針對性的網絡安全培訓教材,讓酒店客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


如果酒店客戶希望了解更多如何實施科技轉型以滿足旅客的全新需求,歡迎致電23892322或電郵marketing@guna.com.hk與我們的專家進行諮詢,或預約觀塘智能酒店體驗中心參觀。

33 次查看0 則留言