Ψηφιακά ευπαθή είναι τα δίκτυα Wi-Fi στις πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2018. Η έλλειψη κρυπτογράφησης της κίνησης, σε συνδυασμό με γεγονότα μεγάλης κλίμακας - όπως το Παγκόσμιο Κύπελλο Ποδοσφαίρου - καθιστούν τα ασύρματα δίκτυα Wi-Fi στόχο για εγκληματίες, που επιθυμούν εύκολη πρόσβαση στα δεδομένα των χρηστών.
Σύμφωνα με έρευνα της Kaspersky Lab, 7.176 από τα περίπου 32.000 δημόσια Wi-Fi δίκτυα στο φετινό Μουντιάλ δεν χρησιμοποιούν κρυπτογράφηση της κίνησης. Αυτό τα καθιστά δυνητικά μη ασφαλή για χρήση από φιλάθλους του ποδοσφαίρου, που επισκέπτονται τις πόλεις. Τα αποτελέσματα υποδηλώνουν ότι οι φίλαθλοι θα πρέπει να προστατεύσουν τα προσωπικά τους δεδομένα, ειδικότερα όταν χρησιμοποιούν τις Wi-Fi συνδέσεις, που βρίσκονται διαθέσιμες στο πλαίσιο των αγώνων του Παγκόσμιου Κυπέλλου Ποδοσφαίρου.
Τα ευρήματα της Kaspersky Lab βασίζονται σε μία ανάλυση δημόσιων Wi-Fi hotspots σε 11 πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2018. Τα αποτελέσματα δείχνουν ότι, μέχρι στιγμής, δεν διαθέτουν κρυπτογράφηση και αλγόριθμους ελέγχου ταυτότητας όλα τα ασύρματα σημεία πρόσβασης - πτυχές που είναι απαραίτητες για να παραμείνουν ασφαλή τα δίκτυα Wi-Fi. Αυτό σημαίνει ότι οι χάκερς το μόνο που χρειάζεται είναι να βρίσκονται κοντά σε ένα σημείο πρόσβασης για να παρεμποδίσουν την κίνηση του δικτύου και να αποκτήσουν εμπιστευτικές πληροφορίες από ανυποψίαστους ή απροετοίμαστους χρήστες.
Ευάλωτες πόλεις
Από την έρευνα προκύπτει ότι οι τρεις πόλεις με τα υψηλότερα ποσοστά από αναξιόπιστα δίκτυα Wi-Fi είναι η Αγία Πετρούπολη (37%), το Καλίνινγκραντ (35%) και το Ροστόφ (32%). Σε αντίθεση, τα πιο προστατευμένα μέρη ήταν σχετικά μικρές πόλεις, συμπεριλαμβανομένου του Σαράνσκ (μόνο το 10% των Wi-Fi σημείων είναι ανοικτά). Σχεδόν τα δύο τρίτα όλων των δημόσιων δικτύων Wi-Fi σε αυτές τις τοποθεσίες χρησιμοποιούν την οικογένεια πρωτοκόλλων Wi-Fi Protected Access (WPA/WPA2) για την κρυπτογράφηση της κίνησης, ένα πρωτόκολλο που θεωρείται ως ένα από τα πιο ασφαλή για Wi-Fi χρήση.
“Παρά το γεγονός ότι περίπου τα δύο τρίτα όλων των σημείων πρόσβασης στις πόλεις, που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου, χρησιμοποιούν κρυπτογράφηση με βάση την πιο ασφαλή οικογένεια πρωτοκόλλων Wi-Fi Protected Access (WPA/WPA2), ακόμη κι αυτά τα σημεία πρόσβασης δεν μπορούν να θεωρηθούν ασφαλή, αν ο κωδικός είναι ορατός στον καθένα. Η έρευνά μας δείχνει, για άλλη μια φορά, ότι η ψηφιακή ασφάλεια περιλαμβάνει την αντιμετώπιση, όχι μόνο ορισμένων πτυχών, αλλά ολόκληρης της υποδομής”, αναφέρει η Kaspersky Lab.
Συστάσεις
Η εταιρεία προειδοποιεί όσους σκοπεύουν να επισκεφθούν τις πόλεις, που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου και να χρησιμοποιήσουν ανοιχτό Wi-Fi δίκτυο, να ακολουθήσουν τους κανόνες για την προστασία των προσωπικών τους δεδομένων:
“- Όποτε είναι δυνατό, συνδεθείτε μέσω ενός Virtual Private Network (VPN). Με το VPN, η κρυπτογραφημένη κίνηση μεταδίδεται μέσω προστατευμένης οδού, πράγμα που σημαίνει ότι οι εγκληματίες δεν θα μπορούν να διαβάζουν τα δεδομένα σας, ακόμα κι αν έχουν πρόσβαση σε αυτά.
- Μην εμπιστεύεστε δίκτυα που δεν προστατεύονται από κωδικό ή είναι εύκολο να τον μαντέψετε ή να τον βρείτε.
- Ακόμα κι αν ένα δίκτυο ζητά έναν ισχυρό κωδικό πρόσβασης, θα πρέπει να είστε προσεκτικοί. Οι απατεώνες μπορούν, για παράδειγμα, να βρουν τον κωδικό πρόσβασης δικτύου σε καφετέρια και στη συνέχεια, να δημιουργήσουν μια ψεύτικη σύνδεση με τον ίδιο κωδικό πρόσβασης.
- Για να μεγιστοποιήσετε την προστασία σας, απενεργοποιήστε το Wi-Fi σας, όταν δεν το χρησιμοποιείτε. Αυτό, επίσης, θα αυξήσει τη διάρκεια ζωής της μπαταρίας σας. Σας προτείνουμε επιπλέον να απενεργοποιήσετε τις αυτόματες συνδέσεις σε υπάρχοντα δίκτυα Wi-Fi.
- Εάν δεν είστε 100% σίγουροι ότι το δίκτυο που χρησιμοποιείτε είναι ασφαλές, αλλά είναι ανάγκη να συνδεθείτε στο Διαδίκτυο, δοκιμάστε να περιορίσετε τον εαυτό σας σε βασικές ενέργειες, όπως η αναζήτηση πληροφοριών. Θα πρέπει να αποφύγετε να καταχωρίσετε τα στοιχεία σύνδεσης σας σε κοινωνικά δίκτυα ή υπηρεσίες email και σίγουρα, μην εκτελέσετε οποιεσδήποτε ηλεκτρονικές τραπεζικές συναλλαγές ή εισάγετε τα στοιχεία της τραπεζικής σας κάρτας οπουδήποτε.
- Για να αποφύγετε να αποτελέσετε στόχο ψηφιακών εγκληματιών, θα πρέπει να ενεργοποιήσετε την επιλογή “να γίνεται πάντα χρήση ασφαλούς σύνδεσης” (HTTPS) στις ρυθμίσεις της συσκευής σας. Η ενεργοποίηση αυτής της επιλογής συνίσταται, όταν επισκέπτεστε κάποιον ιστότοπο που νομίζετε ότι δεν διαθέτει την απαραίτητη προστασία”.