«Τρύπες» στην επικοινωνία του Μουντιάλ

Στους ρυθμούς του Παγκοσμίου Κυπέλλου κινείται η υφήλιος από την περασμένη Πέμπτη 14 Ιουνίου, ενώ τους δρόμους της Ρωσίας έχουν κατακλύσει εκατοντάδες φίλαθλοι που θέλουν να ζήσουν από κοντά τη μεγαλύτερη γιορτή του ποδοσφαίρου. Η αναζήτηση λοιπόν ενός «ανοικτού» WiFi δικτύου για να δημοσιεύσουν μια selfie και να κάνουν ένα check-in αποτελεί επιτακτική ανάγκη για τους φανατικούς της διοργάνωσης.

Ομως, σύμφωνα με έρευνα της Kaspersky Lab, 7.176 από τα περίπου 32.000 δημόσια WiFi δίκτυα στη διοργάνωση της Ρωσίας δεν χρησιμοποιούν κρυπτογράφηση της κίνησης, με αποτέλεσμα να τα καθιστά δυνητικά μη ασφαλή για χρήση από τους φιλάθλους που έχουν επισκεφτεί τις 11 πόλεις όπου διεξάγονται οι αγώνες. Τα αποτελέσματα υποδηλώνουν ότι οι φίλαθλοι θα πρέπει να προστατεύσουν τα προσωπικά τους δεδομένα, ειδικότερα όταν χρησιμοποιούν τις WiFi συνδέσεις που βρίσκονται διαθέσιμες στο πλαίσιο των αγώνων του Παγκοσμίου Κυπέλλου Ποδοσφαίρου, γιατί οι χάκερ το μόνο που χρειάζονται για να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες είναι να βρίσκονται κοντά σε ένα σημείο πρόσβασης και να παρεμποδίσουν την κίνηση του δικτύου.

«Οι διεθνείς οργανώσεις πάντα έχουν ως αποτέλεσμα τη συγκέντρωση ατόμων που συνδέονται με δίκτυα για να ανεβάσουν posts, να παραμείνουν σε επαφή με τα αγαπημένα τους πρόσωπα και να μοιραστούν τη χαρά τους με τους υπολοίπους. Ωστόσο, την ίδια στιγμή, αυτά τα δίκτυα μπορούν να μεταφέρουν οικονομικές και άλλες πολύτιμες πληροφορίες στο Διαδίκτυο. Και αυτές είναι οι πληροφορίες τις οποίες τα τρίτα μέρη –όχι απαραίτητα εγκληματίες –μπορούν να παρακολουθήσουν και να χρησιμοποιήσουν για δικούς τους σκοπούς» αναφέρουν από την Kaspersky Lab.

Σύμφωνα με τα αποτελέσματα, οι τρεις πόλεις με τα υψηλότερα ποσοστά από αναξιόπιστα δίκτυα WiFi είναι η Αγία Πετρούπολη (37%), το Καλίνινγκραντ (35%) και το Ροστόφ (32%). Σε αντίθεση, τα πιο προστατευμένα μέρη ήταν σχετικά μικρές πόλεις –συμπεριλαμβανομένου του Σαράνσκ όπου μόνο το 10% των WiFi σημείων είναι ανοικτά. Σχεδόν τα δύο τρίτα όλων των δημόσιων δικτύων WiFi σε αυτές τις τοποθεσίες χρησιμοποιούν την οικογένεια πρωτοκόλλων WiFi Protected Access (WPA / WPA2) για την κρυπτογράφηση της κίνησης, ένα πρωτόκολλο που θεωρείται ως ένα από τα πιο ασφαλή για WiFi χρήση. Βέβαια, ακόμα και τα αξιόπιστα WPA / WPA2 δίκτυα μπορούν να επιτρέψουν brute-force και λεκτικές επιθέσεις, καθώς και βασικές επιθέσεις επανεγκατάστασης, που σημαίνει ότι δεν είναι απόλυτα ασφαλή.

«Η έλλειψη κρυπτογράφησης της κίνησης σε συνδυασμό με γεγονότα μεγάλης κλίμακας –όπως το Παγκόσμιο Κύπελλο Ποδοσφαίρου –καθιστούν τα ασύρματα δίκτυα WiFi στόχο για εγκληματίες που επιθυμούν εύκολη πρόσβαση στα δεδομένα των χρηστών. Παρά το γεγονός ότι περίπου τα δύο τρίτα όλων των σημείων πρόσβασης στις πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου χρησιμοποιούν κρυπτογράφηση με βάση την πιο ασφαλή οικογένεια πρωτοκόλλων WiFi Protected Access (WPA / WPA2), ακόμη και αυτά τα σημεία πρόσβασης δεν μπορούν να θεωρηθούν ασφαλή εάν ο κωδικός είναι ορατός στον καθένα. Η έρευνά μας δείχνει, για άλλη μια φορά, ότι η ψηφιακή ασφάλεια περιλαμβάνει την αντιμετώπιση όχι μόνο ορισμένων πτυχών αλλά ολόκληρης της υποδομής. Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2018 επιβεβαίωσε ότι το event αυτό καθαυτό είναι ασφαλές –αλλά οι χρήστες θα πρέπει να γνωρίζουν ότι τα δημόσια σημεία WiFi των πόλεων φιλοξενίας των αγώνων συχνά δεν είναι» δήλωσε ο Denis Legezo, ανώτερος ερευνητής ασφάλειας στην Kaspersky Lab.

Εάν σκοπεύετε να επισκεφτείτε τις πόλεις που φιλοξενούν το Μουντιάλ και θέλετε να χρησιμοποιήσετε κάποιο ανοικτό WiFi δίκτυο, θυμηθείτε να ακολουθήσετε τους απλούς κανόνες για την προστασία των προσωπικών σας δεδομένων. Οποτε είναι δυνατό, συνδεθείτε μέσω ενός Virtual Private Network (VPN). Με το VPN η κρυπτογραφημένη κίνηση μεταδίδεται μέσω προστατευμένης οδού, πράγμα που σημαίνει ότι οι ψηφιακοί «εγκληματίες» δεν θα μπορούν να διαβάζουν τα δεδομένα σας, ακόμα κι αν έχουν πρόσβαση σε αυτά.

Μην εμπιστεύεστε δίκτυα που δεν προστατεύονται από κωδικό ή είναι εύκολο να τον μαντέψετε ή να τον βρείτε. Ακόμα και αν ένα δίκτυο ζητεί έναν ισχυρό κωδικό πρόσβασης, θα πρέπει να είστε προσεκτικοί. Οι απατεώνες μπορούν, για παράδειγμα, να βρουν τον κωδικό πρόσβασης δικτύου σε καφετέρια και στη συνέχεια να δημιουργήσουν μια ψεύτικη σύνδεση με τον ίδιο κωδικό πρόσβασης. Αυτό θα τους επιτρέψει να κλέψουν τα προσωπικά σας δεδομένα με ευκολία. Πρέπει να εμπιστεύεστε δίκτυα με ονόματα και κωδικούς που σας δίνονται από τους υπαλλήλους της επιχείρησης.

Για να μεγιστοποιήσετε την προστασία σας, απενεργοποιήστε το WiFi σας όταν δεν το χρησιμοποιείτε. Αυτό επίσης θα αυξήσει τη διάρκεια ζωής της μπαταρίας σας. Σας προτείνουμε επιπλέον να απενεργοποιήσετε τις αυτόματες συνδέσεις σε υπάρχοντα δίκτυα WiFi.

Εάν δεν είστε 100% σίγουροι ότι το δίκτυο που χρησιμοποιείτε είναι ασφαλές, αλλά είναι ανάγκη να συνδεθείτε στο Διαδίκτυο, δοκιμάστε να περιορίσετε τον εαυτό σας σε βασικές ενέργειες όπως η αναζήτηση πληροφοριών. Θα πρέπει να αποφύγετε να καταχωρίσετε τα στοιχεία σύνδεσής σας σε κοινωνικά δίκτυα ή υπηρεσίες e-mail και σίγουρα μην εκτελέσετε οποιεσδήποτε ηλεκτρονικές τραπεζικές συναλλαγές ή εισαγάγετε τα στοιχεία της τραπεζικής σας κάρτας οπουδήποτε. Με τον τρόπο αυτόν θα αποφύγετε καταστάσεις στις οποίες τα ευαίσθητα δεδομένα ή οι κωδικοί πρόσβασής σας παρεμποδίζονται και στη συνέχεια χρησιμοποιούνται για κακόβουλους σκοπούς.

Για να αποφύγετε να αποτελέσετε στόχο ψηφιακών εγκληματιών, θα πρέπει να ενεργοποιήσετε την επιλογή «να γίνεται πάντα χρήση ασφαλούς σύνδεσης» (HTTPS) στις ρυθμίσεις της συσκευής σας. Η ενεργοποίηση αυτής της επιλογής συνίσταται όταν επισκέπτεστε κάποιον ιστότοπο που νομίζετε ότι δεν διαθέτει την απαραίτητη προστασία.

Για να μάθετε περισσότερα σχετικά με την κατάσταση του δικτύου WiFi στις πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου, μπορείτε να διαβάσετε το blogpost στο ειδικό ιστότοπο Securelist.com.