In attesa dei giochi olimpici di Rio de Janeiro, gli analisti e i ricercatori di Kaspersky Lab hanno mappato e valutato la sicurezza delle reti Wi-Fi a cui i visitatori si connetteranno.
Sono stati scoperti più di 4.500 singoli punti di accesso nelle aree vicine alle strutture che ospiteranno i Giochi Olimpici. Il 18% delle reti Wi-Fi testate sono aperte, quindi i dati inviati e ricevuti non sono protetti da crittografia e possono venire compromessi.
Quando viaggiamo, cerchiamo spesso una connessione a Internet per condividere le nostre foto sui social network, comunicare con la nostra famiglia o prenotare un taxi. Tuttavia, i piani tariffari internazionali per il roaming di dati sono spesso molto costosi e tendiamo ad affidarci ad alternative, come gli hotspot Wi-Fi gratuiti o per lo meno più a buon mercato del roaming.
I cyber criminali sono consapevoli di questa necessità e configurano falsi punti di accesso o semplicemente compromettono le reti legittime per intercettare e manipolare le informazioni che vengono trasferite. Le reti Wi-Fi aperte o mal configurate sono molto apprezzate dai criminali, in quanto permettono di rubare password, dettagli delle carte di credito e altre informazioni sensibili sugli utenti.
Gli analisti di Kaspersky Lab hanno condotto una ricerca nelle aree più conosciute, in particolare il Brazilian Olympic Committee, l’Olympic Park e gli stadi Maracana, Maracanãzinho ed Engenhão, e hanno mappato le reti Wi-Fi disponibili per i visitatori.
Conducendo diversi sopralluoghi per un periodo di due anni, gli analisti hanno scoperto più di 4.500 singoli punti di accesso. La maggior parte usa il moderno hardware 802.11n, che è perfetto per lavorare con i dispositivi multimediali in quanto offre una velocità fino a 600 Mbps.
Durante l’analisi di sicurezza, i ricercatori di Kaspersky Lab hanno scoperto che il 18% delle reti Wi-Fi testate sono aperte, il che significa che le informazioni inviate e ricevute su di esse non sono protette da crittografia. Inoltre, è stato rilevato che il 7% di esse usa WPA-Personal, un algoritmo attualmente considerato obsoleto che può essere compromesso semplicemente.
In totale, è stato scoperto che il 25% di tutte le reti Wi-Fi nelle aree dove avranno luogo le gare delle Olimpiadi di Rio de Janeiro non sono sicure o sono configurate con protocolli di crittografia deboli che potrebbero essere facilmente compromessi o manipolati dai cyber criminali per rubare le informazioni personali o finanziarie degli utenti.
Prima di usare una connessione VPN, è importante assicurarsi che prevenga problemi di fughe di DNS. Il modo più semplice per accertarsene è cercare provider che usino server di proprietà o software con questa funzione, come DNSCrypt che cripta le richieste DNS. Potrebbe sembrare solo un piccolo dettaglio, ma queste fughe possono diventare un serio problema di sicurezza. È meglio non fidarsi di alcuna connessione all’infuori di quella domestica o dell’ufficio, visto che non è possibile sapere se questa sia compromessa o meno.
