Un’indagine investigativa di F-Secure dimostra come gli utenti non facciano nulla per proteggersi da connessioni ‘Free Wi-Fi’ pubbliche
Una nuova indagine investigativa di F-Secure condotta per le strade di Londra e che ha come protagonista il Wi-Fi, dimostra che le persone usano il Wi-Fi pubblico senza preoccuparsi della loro privacy. Durante l’esperimento, che ha visto la realizzazione di un hotspot Wi-Fi ‘fasullo’, utenti ignari hanno esposto il loro traffico Internet, i loro dati personali, il contenuto della posta elettronica, e hanno persino accettato una clausola incredibile che li obbligava a rinunciare al loro primo figlio in cambio dell’uso del Wi-Fi!
Questa indagine indipendente, supportata da Europol, è stata condotta per conto di F-Secure dal Cyber Security Research Institute (UK) e dall’azienda tedesca SySS, specializzata in test di penetrazione. Per l’esperimento, SySS ha costruito un access point Wi-Fi portatile usando componenti che richiedono poco know-how tecnico per un costo totale di circa 200 euro. I ricercatori hanno posizionato il dispositivo in quartieri di spicco del mondo politico ed economico londinese. Hanno poi osservato come le persone si connettevano, ignare del fatto che la loro attività Internet veniva spiata.
Il video dell’esperimento
[ot-video type=”youtube” url=”OXzDyL3gaZo”]
In 30 minuti, 250 dispositivi si sono connessi all’hotspot, la maggior parte di questi probabilmente in modo automatico senza che l’utente si sia accorto. 33 persone hanno generato traffico Internet effettuando ricerche sul web e inviando dati ed email. Sono stati catturati 32 MB di traffico (e subito distrutti nell’interesse della privacy degli utenti). E – scoperta sorprendente che sottolinea la necessità di tecniche di criptazione – i ricercatori hanno visto che il testo di email inviate su reti POP3 potrebbe essere letto, così come l’indirizzo del mittente e del destinatario, e anche la password del mittente.
Per un breve lasso di tempo, i ricercatori hanno anche introdotto una pagina di Termini e Condizioni in cui si richiedeva di ‘accettare’ quanto scritto per poter usare l’hotspot. I Termini e le Condizioni contenevano anche una clausola indecente che obbligava l’utente a rinunciare al primo figlio o all’animale domestico più caro in cambio dell’uso del Wi-Fi. In totale, 6 persone hanno accettato i Termini e le Condizioni d’uso prima della disabilitazione di quella pagina. Questa clausola testimonia la mancanza di attenzione che le persone tipicamente prestano alla pagina dei Termini e delle Condizioni d’utilizzo, che spesso sono troppo lunghe da leggere e difficili da comprendere.
“Amiamo tutti usare il Wi-Fi pubblico per risparmiare sul traffico di roaming o dati,” dichiara Sean Sullivan, Security Advisor di F-Secure, che ha preso parte all’esperimento. “Ma come mostra la nostra prova sul campo, è fin troppo facile per chiunque impostare un hotspot, dargli un nome credibile, e spiare l’attività internet delle persone.” Per quanto riguarda hotspot forniti da una fonte legittima, anche quelli non sono sicuri, prosegue Sullivan. Anche se non sono responsabili dell’hotspot, i criminali possono utilizzare strumenti ‘sniffer’ (capaci di raccogliere informazioni che viaggiano su una rete) per curiosare cosa stanno facendo gli altri.
“La questione della sicurezza del Wi-Fi preoccupa molto lo European Cybercrime Centre (EC3) di Europol,” spiega Troels Oerting, Head of Europol’s EC3. “Per questo appoggiamo incondizionatamente le attività che fanno chiarezza sul rischio che i consumatori corrono ogni giorno.”
Ma qual è la soluzione?
Stare lontani dal Wi-Fi pubblico o usare soluzioni di sicurezza per il Wi-Fi. Con queste soluzioni, la vostra connessione è invisibile sulla rete Wi-Fi e i vostri dati risultano illeggibili grazie alla criptazione. Così anche se qualcuno ci prova, non riuscirà ad attingere ai vostri dati.
F-Secure Freedome è una soluzione per la sicurezza del Wi-Fi, o VPN, che crea una connessione sicura e criptata dal vostro dispositivo e vi protegge da curiosi e spie, ovunque voi andiate e qualsiasi Wi-Fi usiate.
Non siete ancora convinti che il Wi-Fi pubblico comporti dei rischi? La prossima volta provate a controllare attentamente la pagina dei Termini e delle Condizioni d’uso di un hotspot Wi-Fi pubblico. “Un buon numero di fornitori di open Wi-Fi si preoccupa di informare attraverso i Termini e le Condizioni d’uso che esistono dei rischi intrinseci nelle comunicazioni wireless e suggeriscono di usare una VPN” precisa Sullivan. “Quindi, se non volete farlo per me, fatelo per loro.”
Scarica il Report “Tainted Love: How Wi-Fi Betrays Us” cliccando qui
