Hotelleihin pesiytyi vakoiluohjelma – tähtäimessä asiakkaat

Nuuskijat ovat löytäneet uuden kohteen vakoiluohjelmilleen. Nyt sellainen löytyi hotellista.

Havaintoja vakoilusta on tehty yhdysvaltalaisten hotellien sisäänkirjautumispäätteistä, ja niitä on löytynyt ainakin kolmesta Wyndham-hotelliketjun hotellista ympäri Yhdysvaltoja. Sisäänkirjautumispäätteet ovat digitaalisia laitteita, joiden avulla asiakas voi kirjautua hotelliin.

Havaittu vakoiluohjelma ei ole varsinainen rikollisten kehittämä vakoiluohjelma. Se on kenen tahansa ostettavissa oleva vakoiluohjelma nimeltään pcTattletale.

Vakoilusovelluksen toimintatapana on ottaa jatkuvasti kuvakaappauksia Android- tai Windows-laitteesta – tässä tapauksessa hotellin sisäänkirjautumislaitteen ruudulta, jolloin asiakkaiden henkilökohtaiset tiedot päätyvät kiinnostuneiden käsiin.

Hotelleihin piilotettu PcTattletale löytyi vahingossa, kun tietoturvatutkija Eric Daigle törmäsi siihen osana vakoiluohjelmia koskevaa tutkimusta. PcTattletalen kaltaisia sovelluksia kutsutaan usein ”stalkerwareksi” viitateen tahoihin, jotka syystä tai toisesta haluavat seurata ihmisen tekemisiä.

Erikoisena yksityiskohtana vakoiluohjelmassa on haavoittuvuus. Tämä on mahdollistanut sen, että sovelluksen ottamat kuvakaappaukset ovat olleet vakoiluohjelman asentajan lisäksi kaikkien tietoteknisesti perehtyneiden tahojen nähtävillä internetissä.