Avast hackera gli utenti di Wi-Fi gratuito al MWC 2016 per dimostrare i rischi per la sicurezza

Esperimento di hack Wi-Fi: Avast hackera 2000 utenti al MWC 2016 per dimostrare i rischi del Wi-Fi pubblico gratuito

Sappiamo tutti che utilizzare Wi-Fi pubblico gratuito è l’aspetto più rischioso di Internet. Usare Wi-Fi pubblico gratuito potrebbe metterti in grossi guai se qualcuno hackera il tuo computer sfruttando le vulnerabilità associate. Avast ha cercato di dimostrare ai visitatori del MWC proprio questo hackando le loro connessioni al Wi-Fi pubblico gratuito fornito da Avast.

Avast ha rivelato i risultati di un esperimento di hack Wi-Fi condotto all’Aeroporto di Barcellona nel fine settimana prima dell’inizio del Mobile World Congress (MWC 2016) per dimostrare quanto le persone siano realmente a rischio su Wi-Fi pubblico. L’esperimento rivela che la maggior parte degli utenti (visitatori del MWC 2016) ha ignorato i rischi nella ricerca di una connessione Wi-Fi pubblica, rischiando di essere spiati e hackati da criminali informatici.

Per l’esperimento, i ricercatori di Avast hanno allestito reti Wi-Fi accanto allo stand di registrazione del Mobile World Congress all’Aeroporto di Barcellona. I nomi delle reti Wi-Fi erano “Starbucks”, “Airport_Free_Wifi_AENA“ e “MWC Free WiFi” — nomi Wi-Fi (SSID) che sono comuni o che sembrano essere stati creati per i visitatori del congresso.

Come sappiamo, gli smartphone di oggi sono spesso impostati per connettersi automaticamente a SSID noti. Questo porta generalmente gli utenti a fidarsi o a trascurare le reti a cui si connettono. Sebbene sia comodo per molti, questa funzione comporta il rischio di essere spiati da criminali informatici che allestiscono una falsa rete Wi-Fi con un SSID comune. Inoltre, con qualsiasi rete Wi-Fi che non richiede una password, il traffico Web può essere visibile a chiunque. Per mitigare questi rischi, sono disponibili online strumenti di monitoraggio Wi-Fi semplici e gratuiti.

In sole 4 ore, Avast ha visto più di 8 milioni di pacchetti di dati provenienti da oltre 2.000 utenti. Per proteggere la privacy delle persone, i ricercatori hanno analizzato i dati, ma non li hanno memorizzati. Avast ha appreso quanto segue sui visitatori del Mobile World Congress:

• Il 50,1% aveva un dispositivo Apple, il 43,4% aveva un dispositivo Android, il 6,5% aveva un dispositivo Windows Phone

• Il 61,7% cercava informazioni su Google o controllava le proprie email su Gmail

• Il 14,9% visitava Yahoo

• Il 2% visitava Spotify

• Il 52,3% ha installata l’app di Facebook, il 2,4% ha installata l’app di Twitter

• L’1% utilizzava app di incontri (Tinder o Badoo)

• Da 63,5% Avast poteva vedere l’identità del dispositivo e dell’utente

“Molti individui riconoscono che navigare su Wi-Fi aperto non è sicuro. Tuttavia, alcune di queste stesse persone non sono consapevoli che il loro dispositivo potrebbe connettersi automaticamente a una rete Wi-Fi a meno che non regolino le proprie impostazioni,” ha detto Gagan Singh, presidente della divisione mobile di Avast. “Con la maggior parte dei visitatori del Mobile World Congress che viaggiano dall’estero, non sorprende vedere che molti scelgono di connettersi a Wi-Fi gratuito per risparmiare denaro, invece di utilizzare i servizi di roaming dati. Quando si sceglie questa strada, le persone dovrebbero utilizzare un servizio VPN che anonimizza i loro dati mentre si connettono a hotspot pubblici per garantire che la loro connessione sia sicura.”

Sarebbe consigliabile per gli utenti prestare attenzione all’avvertimento di Singh e non utilizzare mai Wi-Fi pubblico gratuito per effettuare transazioni finanziarie o utilizzare informazioni personali identificabili su tali reti.