Durante i nostri viaggi, è ormai automatico cercare una connessione a Internet per condividere le nostre foto sui social network, comunicare con amici e familiari o prenotare un taxi. Tuttavia, i piani tariffari internazionali per il roaming di dati sono spesso molto costosi e tendiamo ad affidarci alle varie alternative, come gli hotspot Wi-Fi gratuiti (o almenopiù a buon mercato del roaming).
I cyber criminali sono consapevoli di questa necessità e ne approfittano per configurare falsi punti di accesso o semplicemente per compromettere le reti legittime così da intercettare e manipolare le informazioni che vengono trasferite. Le reti Wi-Fi aperte o mal configurate sono molto “apprezzate” dai criminali, in quanto permettono di rubare password, dettagli delle carte di credito e altre informazioni sensibili degli utenti.
Gli analisti di Kaspersky Lab hanno condotto una ricerca nelle aree più conosciute, in particolare il Brazilian Olympic Committee, l’Olympic Park e gli stadi Maracana, Maracanãzinho ed Engenhão, e hanno mappato le reti Wi-Fi disponibili per i visitatori.
Conducendo diversi sopralluoghi per un periodo di due anni, gli analisti hanno rilevato più di 4.500 singoli punti di accesso nelle aree contrassegnate da una stella nella mappa sopra riportata. La maggior parte usa il moderno hardware 802.11n, che è perfetto per lavorare con i dispositivi multimediali in quanto offre una velocità fino a 600Mbps.
Durante l’analisi di sicurezza, i ricercatori di Kaspersky Lab hanno scoperto che il 18% delle reti Wi-Fi testate sono aperte, il che significa che le informazioni inviate e ricevute su di esse non sono protette da crittografia. Inoltre, è stato rilevato che il 7% usa WPA-Personal, un algoritmo attualmente considerato obsoleto che può essere facilmente compromettibile.
“Queste scoperte sono particolarmente preoccupanti in quanto gli utenti che si connettono a queste reti potrebbero pensare che le loro informazioni siano protette, mentre, in realtà, queste reti possono venire compromesse permettendo ai criminali di condurre diversi tipi di attacchi per manipolare il traffico e i dati degli utenti”, ha commentato Dmitry Bestuzhev, Head of Research and Analysis di Kaspersky Lab Latin America.
In totale, è stato scoperto che il 25% di tutte le reti Wi-Fi nelle aree dove avranno luogo le gare delle Olimpiadi di Rio de Janeiro non sono sicure o sono configurate con protocolli di crittografia deboli che potrebbero essere facilmente “raggirati” dai cybercriminali per rubare le informazioni personali e finanziarie degli utenti.
“È ancora possibile usare le reti Wi-Fi aperte e navigare in sicurezza. Tuttavia, è necessario l’uso di una VPN (Virtual Private Network). Raccomandiamo di usare questa tecnologia indipendentemente dalla connessione Internet usata durante il viaggio, in quanto cripta tutte le informazioni trasmesse dal/al vostro dispositivo. Anche se qualcuno fosse in grado di compromettere la rete Wi-Fi, non potrà accedere alle vostre informazioni senza conoscere la chiave per decriptare il messaggio”, ha aggiunto Bestuzhev.
Prima di usare una connessione VPN, è importante assicurarsi che prevenga problemi di fughe di DNS. Il modo più semplice per accertarsene è cercare provider che utilizzino server di proprietà o software con questa funzione, come DNSCrypt che cripta le richieste DNS. Potrebbe sembrare un dettaglio, eppure queste fughe possono diventare un serio problema di sicurezza. È meglio non fidarsi di alcuna connessione, all’infuori di quella domestica o dell’ufficio, visto che non è possibile sapere se questa sia compromessa o meno.
È possibile avere maggiori dettagli sulle cyber minacce e i consigli di sicurezza su Securelist.com.
