Avast взламывает пользователей бесплатного Wi-Fi на MWC 2016, чтобы продемонстрировать риски безопасности

Эксперимент по взлому Wi-Fi: Avast взламывает 2000 пользователей на MWC 2016, чтобы продемонстрировать риски бесплатного общественного Wi-Fi

Мы все знаем, что использование бесплатного общественного Wi-Fi — это самый рискованный аспект Интернета. Использование бесплатного общественного Wi-Fi может привести к большим проблемам, если кто-то взломает ваш компьютер, используя связанные с этим уязвимости. Avast попыталась продемонстрировать посетителям MWC именно это, взломав их подключения к бесплатному общественному Wi-Fi, предоставленному Avast.

Avast раскрыла результаты эксперимента по взлому Wi-Fi, проведенного в аэропорту Барселоны в выходные перед началом Mobile World Congress (MWC 2016), чтобы продемонстрировать, насколько люди действительно подвержены риску на общественном Wi-Fi. Эксперимент показал, что большинство пользователей (посетителей MWC 2016) не проявляли осторожности в поисках общественного Wi-Fi, рискуя стать жертвами шпионов и хакеров.

Для эксперимента исследователи Avast настроили Wi-Fi сети рядом с регистрационным стендом Mobile World Congress в аэропорту Барселоны. Имена Wi-Fi сетей были «Starbucks», «Airport_Free_Wifi_AENA» и «MWC Free WiFi» — имена Wi-Fi (SSID), которые либо распространены, либо выглядят так, будто они были настроены для посетителей конгресса.

Как мы все знаем, современные смартфоны часто настроены на автоматическое подключение к известным SSID. Это обычно приводит к тому, что пользователи либо доверяют, либо игнорируют сети, к которым они подключаются. Хотя это удобно для многих, эта функция несет риск быть под наблюдением киберпреступников, которые настраивают ложную Wi-Fi сеть с распространенным SSID. Более того, при любой Wi-Fi сети, которая не требует пароля, веб-трафик может быть виден любому. Чтобы смягчить эти риски, простые инструменты мониторинга Wi-Fi доступны бесплатно в Интернете.

Всего за 4 часа Avast увидела более 8 миллионов пакетов данных от более чем 2000 пользователей. Чтобы защитить конфиденциальность людей, исследователи просканировали данные, но не хранили их. Avast узнала следующее о посетителях Mobile World Congress:

• 50.1 процента имели устройство Apple, 43.4 процента имели устройство Android, 6.5 процента имели устройство Windows Phone

• 61.7 процента искали информацию в Google или проверяли свои электронные письма в Gmail

• 14.9 процента посетили Yahoo

• 2 процента посетили Spotify

• 52.3 процента установили приложение Facebook, 2.4 процента установили приложение Twitter

• 1 процент использовал приложения для знакомств (Tinder или Badoo)

• У 63.5 процента Avast могла увидеть идентичность устройства и пользователя

«Многие люди понимают, что серфинг по открытому Wi-Fi небезопасен. Однако некоторые из этих же людей не осознают, что их устройство может автоматически подключаться к Wi-Fi сети, если они не изменят свои настройки», — сказал Гаган Сингх, президент мобильного направления в Avast. «Поскольку большинство посетителей Mobile World Congress приезжают из-за границы, неудивительно, что многие выбирают подключение к бесплатному Wi-Fi, чтобы сэкономить деньги, вместо того чтобы использовать услуги роуминга данных. При выборе этого пути людям следует использовать VPN-сервис, который анонимизирует их данные при подключении к общественным точкам доступа, чтобы гарантировать безопасность их соединения.»

Пользователям стоит прислушаться к предупреждению Сингха и никогда не использовать бесплатный общественный Wi-Fi для финансовых транзакций или использования личной идентифицируемой информации в таких сетях.