Un’indagine investigativa di F-Secure dimostra come gli utenti non facciano nulla per proteggersi da connessioni ‘Free Wi-Fi’ pubbliche. Nell’indagine indipendente supportata da Europol, i ricercatori hanno riscontrato che le persone espongono incautamente i loro dati personali tramite Wi-Fi pubblico e accettano con noncuranza termini e condizioni d’uso anche stravaganti
Una nuova indagine investigativa di F-Secure condotta per le strade di Londra e che ha come protagonista il Wi-Fi, dimostra che le persone usano il Wi-Fi pubblico senza preoccuparsi della loro privacy. Durante l’esperimento, che ha visto la realizzazione di un hotspot Wi-Fi ‘fasullo’, utenti ignari hanno esposto il loro traffico Internet, i loro dati personali, il contenuto della posta elettronica, e hanno persino accettato una clausola incredibile che li obbligava a rinunciare al loro primo figlio in cambio dell’uso del Wi-Fi!
Questa indagine indipendente, supportata da Europol, è stata condotta per conto di F-Secure dal Cyber Security Research Institute (UK) e dall’azienda tedesca SySS, specializzata in test di penetrazione. Per l’esperimento, SySS ha costruito un access point Wi-Fi portatile usando componenti che richiedono poco know-how tecnico per un costo totale di circa 200 euro. I ricercatori hanno posizionato il dispositivo in quartieri di spicco del mondo politico ed economico londinese. Hanno poi osservato come le persone si connettevano, ignare del fatto che la loro attività Internet veniva spiata.
In 30 minuti, 250 dispositivi si sono connessi all’hotspot, la maggior parte di questi probabilmente in modo automatico senza che l’utente si sia accorto. 33 persone hanno generato traffico Internet effettuando ricerche sul web e inviando dati ed email. Sono stati catturati 32 MB di traffico (e subito distrutti nell’interesse della privacy degli utenti). E, scoperta sorprendente che sottolinea la necessità di tecniche di criptazione, i ricercatori hanno visto che il testo di email inviate su reti POP3 potrebbe essere letto, così come l’indirizzo del mittente e del destinatario, e anche la password del mittente.
Per un breve lasso di tempo, i ricercatori hanno anche introdotto una pagina di Termini e Condizioni in cui si richiedeva di ‘accettare’ quanto scritto per poter usare l’hotspot. I Termini e le Condizioni contenevano anche una clausola indecente che obbligava l’utente a rinunciare al primo figlio o all’animale domestico più caro in cambio dell’uso del Wi-Fi. In totale, 6 persone hanno accettato i Termini e le Condizioni d’uso prima della disabilitazione di quella pagina. Questa clausola testimonia la mancanza di attenzione che le persone tipicamente prestano alla pagina dei Termini e delle Condizioni d’utilizzo, che spesso sono troppo lunghe da leggere e difficili da comprendere.
Amiamo tutti usare il Wi-Fi pubblico per risparmiare sul traffico di roaming o dati,” dice Sean Sullivan, Security Advisor di F-Secure, che ha preso parte all’esperimento. “Ma come mostra la nostra prova sul campo, è fin troppo facile per chiunque impostare un hotspot, dargli un nome credibile, e spiare l’attività internet delle persone.”
Per quanto riguarda hotspot forniti da una fonte legittima, anche quelli non sono sicuri, prosegue Sullivan. Anche se non sono responsabili dell’hotspot, i criminali possono utilizzare strumenti ‘sniffer’ (capaci di raccogliere informazioni che viaggiano su una rete) per curiosare cosa stanno facendo gli altri.
Quale sarebbe allora la soluzione? Stare lontani dal Wi-Fi pubblico o usare soluzioni di sicurezza per il Wi-Fi. Con queste soluzioni, la vostra connessione è invisibile sulla rete Wi-Fi e i vostri dati risultano illeggibili grazie alla criptazione. Così anche se qualcuno ci prova, non riuscirà ad attingere ai vostri dati.
E tra queste soluzioni, ovviamente, c’è F-Secure Freedome, soluzione che conosciamo bene, ottimaper la sicurezza del Wi-Fi, o VPN, che crea una connessione sicura e criptata dal vostro dispositivo e vi protegge da curiosi e spie, ovunque voi andiate e qualsiasi Wi-Fi usiate.
Anche voi siete utenti distratti di wi-fi pubbliche? Raccontateci cosa pensate della ricerca e, se volete, anche la vostra esperienza.