Bezpečnostní novinky

Delegáti republikánského sjezdu v Clevelandu se nechali nachytat na falešné Wi-Fi sítě

Dominika Kalašová, 20. července 2016

Výzkumníci Avastu se vydali do Clevelandu na sjezd republikánů uskutečnit experiment s cílem poukázat na rizika spojená s připojováním se k veřejným Wi-Fi.

Více než 1200 účastníků sjezdu republikánů v americkém Clevelandu se nevědomky připojilo k falešným Wi-Fi hotspotům a nechalo tak nahlédnout pod pokličku svého chování na internetu.

Bezpečnostní experti Avastu se tento týden vydali do amerického Clevelandu na ostře sledovaný sjezd republikánů uskutečnit unikátní experiment s cílem poukázat na rizika spojená
s připojováním se k veřejným Wi-Fi sítím. Experiment odhalil, že více než 1200 účastníků sjezdu se zachovalo velmi neopatrně a odhalilo svou identitu a chování na internetu prostřednictvím falešně zřízených Wi-Fi sítí. Účastníci sjezdu tak riskovali, že by jejich data mohli ukrást nejrůznější kyber-zločinci či špióni.

Pro účely tohoto experimentu zřídili naši výzkumníci v místě konání sněmu a na letišti v Clevelandu několik falešných Wi-Fi hotspotů a pojmenovali je “Google Starbucks”, “Xfinitywifi”, “Attwifi”, “I vote Trump! free Internet” a “I vote Hillary! free Internet”. Hotspoty byly nazvané tak, aby působily buď jako běžné hotspoty, případně jako hotspoty určené právě delegátům sněmu. Zajímavostí např. je, že 70 % lidí se připojilo k síti “I vote Trump! free Internet” a 30 % k síti “I vote Hillary! free Internet”.

RNC_fake_wifi_hotspots-714387-edited.png

Veřejné Wi-Fi sítě – užitečné ano, ale ne vždy bezpečné

Uživatelé nevěnují příliš velkou pozornost sítím, ke kterým se připojují, a to převážně z toho důvodu, že mají svá mobilní zařízení nastavena tak, aby se mohla připojovat ke známým sítím automaticky. Tato funkce, ač jinak užitečná, v sobě zároveň skrývá i riziko toho, že veškeré naše online aktivity mohou být na Wi-Fi sítích, které pro vstup nevyžadují žádné heslo, kyber-podvodníky odhaleny.

V průběhu jediného dne Avast zaznamenal* přenos více než 1,6 GB dat u více než 1200 účastníků. Kromě toho byla odhalena identita 68,3 % lidí a 44,5 % lidí si kontrolovalo své emaily nebo chatovalo.

Co dalšího jsme o účastnících republikánského sjezdu zjistili?

  • 55,9 % mělo zařízení Apple, 28,4 % Android, 3,4 % MacBook, 1,5 % Windows Phone a 10,9 % mělo jiné zařízení
  • 10,8 % používalo jako internetový prohlížeč Google Chrome, 4,2 % Safari a 0,2 % Mozillu Firefox
  • 39,7 % mělo nainstalovaný Facebook nebo aplikaci Facebook Messenger, 10,7 % mělo Twitter a 8 % Instagram
  • 17,6 % se připojilo k emailové službě Gmail, 13,1 % k Yahoo a 13,8 % využilo chatovací aplikace jako WhatsApp, WeChat nebo Skype
  • 6,5 % nakupovalo na Amazonu a 1,2 % se připojilo k aplikacím mobilního bankovnictví (bankofamerica.com, usbank.com, nebo wellsfargo.com)
  • 5,1 % hrálo hru Pokémon Go
  • 4,2 % navštívilo vládní stránky
  • 0,7 % použilo seznamovací aplikace jako Tinder, Grindr, OKCupid, Match a Meetup
  • 0,24 % navštívilo stránky s obsahem pro dospělé jako Pornhub.com

„Ve Washingtonu každý týden vášnivě debatují o otázkách kyberbezpečnosti, přišlo nám tedy zajímavé podívat se na to, kolik lidí ve skutečnosti praktikuje návyky bezpečného používání internetu,“ řekl Gagan Singh, prezident mobilní divize Avastu. „Jedna věc je rozumět dané problematice a znát bezpečnostní rizika z ní plynoucí, druhá věc je však také se podle toho na denní bázi chovat. Ačkoliv není překvapivé, kolik lidí se připojilo k nezabezpečené Wi-Fi síti, tak právě zejména v těchto situacích a v místech s vysokou koncentrací lidí je potřeba vědět, jak zůstat v bezpečí, když se k takové síti připojujete. Pokud se tedy připojujete k veřejným sítím, měli byste vždy použít službu VPN, která vaše data při připojení k veřejným hotspotům anonymizuje, čímž zajišťuje, že vaše připojení je zabezpečené“.

Avast SecureLine VPN pro PC, Android a iOS zašifrovává spojení k nezabezpečeným veřejným sítím a dovoluje tak uživatelům anonymně surfovat na internetu. Aplikace také svým uživatelům umožňuje vybrat si umístění serveru, ke kterému se chtějí připojit, dle jejich potřeby, což ve svém důsledku uživatelům umožní sledovat obsah, který jinak podléhá národním restrikcím.

*Za účelem ochrany soukromí lidí naši experti data pouze skenovali (žádná osobní data neukládali).

Sledujte Avast na sociálních sítích FacebookTwitterGoogle+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.