Bezpečnostní novinky

Globální experiment odhalil rizika spojená s využíváním veřejných Wi-Fi sítí

Business IT Research, 4. března 2015

Globální experiment odhalil rizika spojená s využíváním veřejných Wi-Fi sítí

Pro spoustu lidí po celém světě je připojování se k veřejným Wi-Fi sítím na letištích,
v hotelech, či kavárnách naprostou samozřejmostí. Mnoho lidí si však stále neuvědomuje, že jejich citlivá data, zahrnující hesla, historii prohlížení webových stránek, emaily nebo zprávy z chatu jsou bez použití dostatečné ochrany zcela vystavena útočníkům. Jakmile za sebou zabouchnete dveře od domu a chystáte se
k internetu připojit na nějaké z veřejných Wi-Fi sítí, měli byste být vybaveni bezpečnostní aplikací – službou VPN. 
Ta skryje vaši IP adresu, zašifruje veškerou příchozí i odchozí komunikaci a vy tak budete před různými slídily na internetu
v bezpečí.

Stáhnout Avast SecureLine VPN


Experiment sledoval aktivitu lidí na internetu na třech světových kontinentech

Tým Avastu se rozjel do 9 významných měst v Evropě, Severní Americe a Asie s cílem pozorovat aktivitu lidí na veřejných Wi-Fi sítích. Pro účely tohoto experimentu byli experti na mobilní bezpečnost vybaveni laptopem povolujícím Wi-Fi připojení
a veřejně dostupnou, bezplatnou aplikací, která monitoruje přenos dat přes místní Wi-Fi síť na frekvenci 2,4 GHz.
Experiment poukázal na to, jak snadné je zjistit aktivitu lidí na internetu, odhalit jejich hesla, videa, která shlédli, termíny, které vyhledávali, emailové konverzace, které měli či jiné osobní údaje.

 

kjkhmui kui ki uikuikk Před budovou Reichstagu v Berlíně: Přihlašovací údaje mohou být skrze veřejnou Wi-Fi snadno zachyceny

Studie odhalila, že nejvíce jsou k útokům náchylní uživatelé v Asii. Uživatelé
v Barceloně a San Franciscu jsou nejvíce opatrní a na veřejných Wi-Fi sítích se chrání téměř 20 % z nich. Studie zjistila, že lidé po celém světě preferují připojení
k nezabezpečeným Wi-Fi sítím oproti sítím, které jsou chráněné hesly. Mobilní uživatelé v Asii se k otevřeným sítím připojují více než uživatelé v Evropě či Severní Americe. Například v Soulu se jedná o 99 uživatelů ze 100. To je v porovnání  Barcelonou či San Franciscem, kde se připojuje k otevřeným Wi-Fi sítím pouze 80 lidí ze 100, znatelný rozdíl.

1) Soul: 99 ze 100

2) Hong Kong: 98 ze 100

3) Taipei: 97 ze 100

4) Chicago: 96 ze 100

5) New York: 91 ze 100

6) Berlín: 88 ze 100

7) Londýn: 83 ze 100

8) Barcelona: 80 ze 100

9) San Francisco: 80 ze 100

Nebezpečí prohlížení stránek HTTP

Avast zjistil, že značná část uživatelů mobilních zařízení prohlíží především nezabezpečené stránky běžící na HTTP protokolu. Téměř polovina celého webového provozu v Asii právě na stránkách s nechráněným HTTP protokolem stále běží. To je markantní rozdíl zejména ve srovnání s Evropou, kde jde zhruba o čtvrtinu a s USA, kde se jedná přibližně o třetinu.

Vzhledem k tomu, že stránky využívající HTTP protokol nejsou nijak chráněné, byli experti Avastu schopni vidět všechny internetové aktivity uživatelů, včetně navštívených domén, vyhledávání, osobních přihlašovacích údajů, videí, emailů či komentářů. Webové stránky jako eBay, Amazon, Wikipedia, Craigslist či Bing využívají standardního protokolu HTTPS pouze v případě, když se uživatel registruje a přihlásí. V každém z navštívených měst byli experti schopni zaznamenat i další údaje spojené se surfováním uživatelů. Mezi jiným se jednalo o návštěvy stránek internetového bankovnictví, zdravotnických portálů, stránek pojišťoven či stránek s obsahem pro dospělé – to vše na nezabezpečených Wi-Fi sítích.

Pozor na slabé šifrování

Většina Wi-Fi hotspotů, které Avast pasivně monitoroval, byla chráněna jistou formou šifrování. Tyto metody šifrování však byly zpravidla slabé a tudíž snadno zneužitelné. Například používání šifrovacího protokolu WEP je podobně riskantní, jako nepoužívání vůbec žádných hesel a šifrování, jelikož uživatelé mají při zadávání osobních informací tendenci cítit se bezpečněji, nicméně jejich data mohou i tak být zneužita.

Města Berlín a San Francisco disponují nejnižším procentem nedostatečně šifrovaných hotspotů v rámci analyzovaných měst. Naopak více než polovina heslem chráněných hotspotů v Londýně a New Yorku a téměř tři čtvrtiny hotspotů v Asii bylo vystaveno útokům.

1) Soul: 70,1 %

2) Taipei: 70,0 %

3) Hong Kong: 68,5 %

4) Londýn: 54,5 %

5) New York: 54,4 %

6) Chicago: 45,9 %

7) Barcelona: 39,5 %

8) Berlín: 35,1 %

9) San Francisco: 30,1 %

Ochrana na prvním místě

Tento experiment jasně ukázal, že většina mobilních uživatelů dostatečně nechrání svá osobní data před kyber-podvodníky. Lidé používají bezpečnostní pásy v autě
a během připojování se na internet na veřejných Wi-Fi sítích by měli používat bezpečnostní aplikace. Nechceme lidi od používání veřejných Wi-Fi sítí odradit, nýbrž poukázat na to, že je potřeba se chránit a svá osobní data dobře zabezpečit. Navštěvovat pouze stránky s HTTPS protokolem také nestačí, neboť útočníci i tak mohou navštívené domény monitorovat.