Gli hotspot WiFi pubblici e aperti sono insicuri

MalwareSicurezza
Avast: Gli hotspot WiFi pubblici e aperti sono insicuri
5 0 Non ci sono commenti

Avast ha condotto un esperimento sulle reti WiFi pubbliche a livello globale, denunciando la presenza di gravi lacune nella sicurezza delle Wi-Fi aperte. Gli utenti asiatici sarebbero più a rischio degli utenti europei e americani

Gli esperti nella sicurezza dei dispositivi mobili di Avast Software hanno svolto un esperimento negli Stati Uniti, in Europa e in Asia, per analizzare l’attività degli utenti sulle reti WiFi pubbliche in nove aree metropolitane principali. Dalla ricerca condotta da Avast sulle reti WiFi pubbliche a livello globale, emerge la presenza di gravi lacune nella sicurezza delle WiFi aperte. Fra l’altro, gli utenti asiatici sarebbero più a rischio degli utenti europei e americani.

Il test è stato condotto sulla violazione delle reti WiFi. Gli esperti nella sicurezza dei dispositivi mobili di Avast si erano muniti di un notebook con connessione WiFi e di un’applicazione – gratuita di uso comune – capace di monitorare il traffico locale sulla rete WiFi a una frequenza di 2,4 GH. L’esperimento ha rilevato quanto sia semplice accedere all’attività di navigazione, alle ricerche, alle password, ai video, ai messaggi e-mail e ad altre informazioni personali.

Avast: Gli hotspot WiFi pubblici e aperti sono insicuri
Avast: Gli hotspot WiFi pubblici e aperti sono insicuri

Dallo studio è risultato che gli utenti in Asia sono più esposti a violazioni della sicurezza. Oltre la metà del traffico Web in Asia fotografa l’accesso su siti HTTP non protetti, il 97% degli utenti si collega hotspot WiFi aperte e non protette. In particolare, in Asia sette router protetti da password su dieci utilizzano metodi di crittografia deboli, entrando nel morino di hacker e malintenzionati. Gli utenti che navigano a San Francisco e a Barcellona sono i più disposti a proteggere le loro sessioni Wi-Fi, anche se il numero rimane inferiore alle aspettative, con un esiguo 20% che prende precauzioni.

A livello globale, le persone preferiscono di gran lunga collegarsi a reti Wi-Fi non sicure e non protette anziché alle reti protette da password. Gli utenti di dispositivi mobili in Asia dimostrano maggiore propensione a connettersi a reti aperte, mentre gli utenti di Europa e America sono più attenti. A Seul, 99 utenti su 100 si connettono a reti non sicure, rispetto agli 80 utenti su 100 di Barcellona e San Francisco.

  • Seul: 99 utenti su 100
  • Hong Kong: 98 utenti su 100
  • Taipei: 97 utenti su 100
  • Chicago: 96 utenti su 100
  • New York: 91 utenti su 100
  • Berlino: 88 utenti su 100
  • Londra: 83 utenti su 100
  • Barcellona: 80 utenti su 100
  • San Francisco: 80 utenti su 100

L’esperimento ha dimostrato che la maggior parte degli utenti di dispositivi mobili non prende misure adeguate per proteggere i propri dati personali e la propria privacy dai criminali informatici”, ha precisato Jude McColgan, Presidente del settore Mobile di Avast. “Per la nostra sicurezza in auto indossiamo la cintura. Sarebbe quindi consigliabile usare un’app di sicurezza quando utilizziamo una rete Wi-Fi pubblica”.

Avast ha scoperto che la maggior parte di utenti di dispositivi mobili accede a Internet principalmente su siti HTTP non protetti. Circa la metà del traffico Web in Asia avviene così, rispetto a un terzo del traffico negli Stati Uniti e a circa un quarto del traffico in Europa.

Ma il traffico su siti HTTP non protetto, nasconde dei rischi reali. Il team di Avast è riuscito ad accedere a tutte le attività di navigazione degli utenti, che hanno navigato in siti HTTP non protetti: ha rilevato cronologia di domini e pagine, ricerche, dati di accesso personali, video, email e commenti. Siti Web come eBay, Amazon, Wikipedia e Bing non sfruttano il protocollo HTTPS a meno che l’utente non acceda tramite registrazione. In ogni città dell’esperimento, Avast ha individuato utenti connessi a siti medici, pagine di compagnie di assicurazioni, siti bancari e video per adulti. Tutto da reti Wi-Fi pubbliche non protette.

La maggior parte degli hotspot Wi-Fi, sotto la lente di Avast, utilizzava una qualche forma di crittografia. Tuttavia, spesso, si trattava di crittografia debole e facilmente violabile. In particolare, l’uso della crittografia WEP presenta tanti rischi quanto non impiegare la protezione con password. Il motivo è semplice: gli utenti si sentono più sicuri a immettere dati personali, ma questi rimangono facilmente accessibili.

San Francisco e Berlino risultano le città con la percentuale inferiore di hotspot crittografati in modo debole, mentre più della metà degli hotspot protetti con password a Londra e New York e circa un quarto degli hotspot in Asia, sono vulnerabili ad attacchi.

  • Seul: 70,1%
  • Taipei: 70,0%
  • Hong Kong: 68,5%
  • Londra: 54,5%
  • New York: 54,4%
  • Chicago: 45,9%
  • Barcellona: 39,5%
  • Berlino: 35,1%
  • San Francisco: 30,1%

A Mwc 2015, Avast ha svelato la nuova app Avast SecureMe, che protegge le persone dalle minacce derivanti dalle connessioni Wi-Fi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore