Avast hackeia usuários de Wi-Fi gratuito na MWC 2016 para provar riscos de segurança

Experimento de hackeamento Wi-Fi: Avast hackeia 2000 usuários na MWC 2016 para demonstrar os riscos do Wi-Fi público gratuito

Todos nós sabemos que usar Wi-Fi público gratuito é o aspecto mais arriscado da Internet. Usar Wi-Fi público gratuito pode te colocar em grandes problemas se alguém hackear seu computador usando as vulnerabilidades associadas a ele. A Avast tentou demonstrar aos visitantes da MWC exatamente isso, hackeando suas conexões ao Wi-Fi público gratuito fornecido pela Avast.

A Avast revelou os resultados de um experimento de hackeamento Wi-Fi realizado no Aeroporto de Barcelona no fim de semana antes do início do Mobile World Congress (MWC 2016) para demonstrar quão em risco as pessoas realmente estão no Wi-Fi público. O experimento revela que a maioria dos usuários (visitantes da MWC 2016) ignorou os cuidados ao procurar uma conexão Wi-Fi pública, arriscando ser espionados e hackeados por cibercriminosos.

Para o experimento, os pesquisadores da Avast configuraram redes Wi-Fi ao lado do estande de registro do Mobile World Congress no Aeroporto de Barcelona. Os nomes das redes Wi-Fi eram “Starbucks”, “Airport_Free_Wifi_AENA“ e “MWC Free WiFi” — nomes de Wi-Fi (SSIDs) que são comuns ou que parecem ter sido configurados para os visitantes do congresso.

Como todos sabemos, os smartphones de hoje costumam estar configurados para se conectar automaticamente a SSIDs conhecidos. Isso geralmente leva os usuários a confiar ou ignorar as redes às quais estão se conectando. Embora conveniente para muitos, esse recurso traz o risco de ser espionado por cibercriminosos que configuram uma rede Wi-Fi falsa com um SSID comum. Além disso, com qualquer rede Wi-Fi que não solicita uma senha, o tráfego da Web pode ser visível para qualquer um. Para mitigar esses riscos, ferramentas simples de monitoramento de Wi-Fi estão disponíveis gratuitamente online.

Em apenas 4 horas, a Avast viu mais de 8 milhões de pacotes de dados de mais de 2.000 usuários. Para proteger a privacidade das pessoas, os pesquisadores escanearam os dados, mas não os armazenaram. A Avast aprendeu o seguinte sobre os visitantes do Mobile World Congress:

• 50,1% tinham um dispositivo Apple, 43,4% tinham um dispositivo Android, 6,5% tinham um dispositivo Windows Phone

• 61,7% pesquisaram informações no Google ou verificaram seus e-mails no Gmail

• 14,9% visitaram o Yahoo

• 2% visitaram o Spotify

• 52,3% têm o aplicativo do Facebook instalado, 2,4% têm o aplicativo do Twitter instalado

• 1% usaram aplicativos de namoro (Tinder ou Badoo)

• De 63,5%, a Avast conseguiu ver a identidade do dispositivo e do usuário

“Muitas pessoas reconhecem que navegar em Wi-Fi aberto não é seguro. No entanto, algumas dessas mesmas pessoas não estão cientes de que seu dispositivo pode se conectar automaticamente a uma rede Wi-Fi, a menos que ajustem suas configurações”, disse Gagan Singh, presidente de mobile na Avast. “Com a maioria dos visitantes do Mobile World Congress viajando do exterior, não é surpreendente ver que muitos optam por se conectar ao Wi-Fi gratuito para economizar dinheiro, em vez de usar serviços de roaming de dados. Ao seguir esse caminho, as pessoas devem utilizar um serviço de VPN que anonimiza seus dados enquanto se conectam a hotspots públicos para garantir que sua conexão seja segura.”

Seria aconselhável que os usuários ouvissem o aviso de Singh e nunca usassem Wi-Fi público gratuito para realizar transações financeiras ou usar informações pessoais identificáveis em tais redes.