Olimpiada w Rio - sieci Wi-Fi bez zabezpieczeń
Przed Igrzyskami Olimpijskimi w Rio de Janeiro badacze z Kaspersky Lab ocenili bezpieczeństwo sieci Wi-Fi, z którymi zetkną się odwiedzający to miasto fani sportu. Na obszarach w pobliżu miejsc, w których odbędą się zawody sportowe, wykryto ponad 4 500 unikatowych punktów dostępowych. 18 proc. zbadanych sieci Wi-Fi było otwartych, co oznacza, że dane wysyłane i otrzymywane za ich pośrednictwem nie są chronione przy użyciu żadnego szyfrowania, a zatem mogą do nich uzyskać dostęp niepowołane osoby.
Podczas podróży zwykle łączymy się z internetem, aby udostępnić zdjęcia na portalach społecznościowych, komunikować się z rodziną czy zamówić taksówkę. Jednak roaming międzynarodowy jest zazwyczaj bardzo drogi, dlatego szukamy alternatyw, takich jak hotspoty Wi-Fi, które są darmowe lub przynajmniej tańsze niż korzystanie z danych komórkowych za granicą.
Świadomi tych potrzeb cyberprzestępcy konfigurują fałszywe punkty dostępowe lub po prostu włamują się do legalnych sieci w celu przechwycenia oraz manipulowania przesyłanymi danymi. Otwarte i źle skonfigurowane sieci Wi-Fi to obecnie ulubiony cel przestępców, ponieważ pozwalają im kraść hasła, szczegóły dotyczące kart kredytowych oraz inne poufne dane użytkowników.
Analitycy z Kaspersky Lab przeprowadzili badanie w popularnych obszarach, obejmujących w szczególności rejon Brazylijskiego Komitetu Olimpijskiego, parku olimpijskiego oraz stadionów Maracana, Maracanazinho i Engenhao, obrazując na mapie dostępne sieci Wi-Fi, z którymi zetkną się osoby odwiedzające Rio de Janeiro.
Podczas szybkiego rekonesansu trwającego dwa dni analitycy wykryli ponad 4 500 unikatowych punktów dostępowych. Większość z nich wykorzystuje nowoczesny sprzęt zgodny ze standardem 802.11n, który jest idealny jeśli chodzi o multimedia, ponieważ oferuje prędkość do 600 Mbps.
Analizując stan bezpieczeństwa, badacze z Kaspersky Lab ustalili, że 18% badanych sieci Wi-Fi było otwartych – co oznacza, że wysyłane i otrzymywane za ich pośrednictwem dane nie są chronione przy użyciu szyfrowania. Ponadto, wykryto, że 7 proc. z nich wykorzystuje WPA-Personal, algorytm, który obecnie uważa się za przestarzały i może zostać z łatwością złamany, nawet przez niedoświadczonych cyberprzestępców.
„Jest to szczególnie niepokojące, ponieważ użytkownicy, którzy łączą się z tymi punktami dostępowymi, mogą być przekonani, że ich informacje są chronione, podczas gdy w rzeczywistości sieci te mogły zostać zhakowane, umożliwiając przestępcom przeprowadzenie różnego rodzaju ataków w celu manipulowania ruchem oraz przesyłanymi za ich pośrednictwem danymi użytkownika” – powiedział Dmitrij Bestużew, dyrektor odpowiedzialny za badania i analizę ds. bezpieczeństwa IT na obszar Ameryki Łacińskiej, Kaspersky Lab.
Łącznie, 25 proc. sieci Wi-Fi znajdujących się na obszarze, gdzie mają odbyć się igrzyska w Rio de Janeiro, uznano za niezabezpieczone lub skonfigurowane przy pomocy słabych protokołów szyfrowania, które cyberprzestępcy mogą łatwo złamać i zmodyfikować w celu kradzieży prywatnych i finansowych informacji użytkowników.
„Można korzystać z otwartych sieci Wi-Fi, a jednocześnie bezpiecznie poruszać się po sieci – w tym celu należy skorzystać z połączenia VPN. Zalecamy korzystanie z tej technologii niezależnie od połączenia internetowego wykorzystywanego podczas podróżowania, ponieważ dzięki niej dane przychodzące i wychodzące z urządzenia będą zaszyfrowane. Nawet jeśli ktoś zdoła włamać się do sieci Wi-Fi, nie będzie w stanie uzyskać dostępu do prywatnych danych, nie znając klucza umożliwiającego odszyfrowanie wiadomości” – dodał Dmitrij Bestużew.
