Analisi Kaspersky Lab: “quasi una rete Wi-fi su quattro nelle strutture che ospiteranno le Olimpiadi di Rio non è sicura”
Non hanno dubbi gli analisti e i ricercatori di Kaspersky Lab che, in attesa dei giochi olimpici di Rio de Janeiro, hanno mappato e valutato la sicurezza delle reti Wi-Fi a cui i visitatori si connetteranno. “Sono stati scoperti più di 4.500 singoli punti di accesso nelle aree vicine alle strutture che ospiteranno i Giochi Olimpici. Il 18% delle reti Wi-Fi testate sono aperte, quindi i dati inviati e ricevuti non sono protetti da crittografia e possono venire compromessi”.
Ecco l’analisi completa di Kaspersky Lab.
“Quando viaggiamo, cerchiamo spesso una connessione a Internet per condividere le nostre foto sui social network, comunicare con la nostra famiglia o prenotare un taxi. Tuttavia, i piani tariffari internazionali per il roaming di dati sono spesso molto costosi e tendiamo ad affidarci ad alternative, come gli hotspot Wi-Fi gratuiti o per lo meno più a buon mercato del roaming.
I cyber criminali sono consapevoli di questa necessità e configurano falsi punti di accesso o semplicemente compromettono le reti legittime per intercettare e manipolare le informazioni che vengono trasferite. Le reti Wi-Fi aperte o mal configurate sono molto apprezzate dai criminali, in quanto permettono di rubare password, dettagli delle carte di credito e altre informazioni sensibili sugli utenti.
Gli analisti di Kaspersky Lab hanno condotto una ricerca nelle aree più conosciute, in particolare il Brazilian Olympic Committee, l’Olympic Park e gli stadi Maracana, Maracanãzinho ed Engenhão, e hanno mappato le reti Wi-Fi disponibili per i visitatori.
Conducendo diversi sopralluoghi per un periodo di due anni, gli analisti hanno scoperto più di 4.500 singoli punti di accesso nelle aree contrassegnate da una stella nella mappa sopra riportata. La maggior parte usa il moderno hardware 802.11n, che è perfetto per lavorare con i dispositivi multimediali in quanto offre una velocità fino a 600Mbps.
Durante l’analisi di sicurezza, i ricercatori di Kaspersky Lab hanno scoperto che il 18% delle reti Wi-Fi testate sono aperte, il che significa che le informazioni inviate e ricevute su di esse non sono protette da crittografia. Inoltre, è stato rilevato che il 7% di esse usa WPA-Personal, un algoritmo attualmente considerato obsoleto che può essere compromesso semplicemente.
“Queste scoperte sono particolarmente preoccupanti in quanto gli utenti che si connettono a queste reti potrebbero pensare che le loro informazioni siano protette, mentre, in realtà, queste reti possono venire compromesse permettendo ai criminali di condurre diversi tipi di attacchi per manipolare il traffico e i dati degli utenti”, ha commentato Dmitry Bestuzhev, Head of Research and Analysis di Kaspersky Lab Latin America.
In totale, è stato scoperto che il 25% di tutte le reti Wi-Fi nelle aree dove avranno luogo le gare delle Olimpiadi di Rio de Janeiro non sono sicure o sono configurate con protocolli di crittografia deboli che potrebbero essere facilmente compromessi o manipolati dai cyber criminali per rubare le informazioni personali o finanziarie degli utenti.
“È ancora possibile usare le reti Wi-Fi aperte e navigare in sicurezza. Tuttavia, è necessario l’uso di una VPN (Virtual Private Network). Raccomandiamo di usare questa tecnologia indipendentemente dalla connessione Internet usata durante il viaggio, in quanto cripta tutte le informazioni trasmesse dal/al vostro dispositivo. Anche se qualcuno fosse in grado di compromettere la rete Wi-Fi, non potrà accedere alle vostre informazioni senza conoscere la chiave per decriptare il messaggio”, ha aggiunto Bestuzhev.
Prima di usare una connessione VPN, è importante assicurarsi che prevenga problemi di fughe di DNS. Il modo più semplice per accertarsene è cercare provider che usino server di proprietà o software con questa funzione, come DNSCrypt che cripta le richieste DNS. Potrebbe sembrare solo un piccolo dettaglio, ma queste fughe possono diventare un serio problema di sicurezza. È meglio non fidarsi di alcuna connessione all’infuori di quella domestica o dell’ufficio, visto che non è possibile sapere se questa sia compromessa o meno”.
la Redazione