Sicurezza informatica, l’anello debole sono le reti Wi-Fi aperte

526

Un esperimento condotto da Avast sulle reti Wi-Fi pubbliche a livello globale ha rivelato la presenza di importanti lacune nella sicurezza degli hotspot Wi-Fi. In particolare, gli utenti asiatici sarebbero più a rischio degli europei e degli americani

Le reti Wi-Fi pubbliche sono il tallone d’Achille della sicurezza informatica. Lo rivela Avast Software, a conclusione di uno studio sulla violazione delle reti Wi-Fi che dimostra la presenza di importanti lacune nella sicurezza relative alle abitudini di navigazione degli utenti di tutto il mondo. L’indagine è stata condotta negli Stati Uniti, in Europa e in Asia e ha preso in esame l’attività degli utenti sulle reti Wi-Fi pubbliche in nove aree metropolitane principali. Gli esperti di Avast si sono dotati di un laptop con connessione Wi-Fi e di un’applicazione in grado di monitorare il traffico locale sulla rete Wi-Fi a una frequenza di 2,4 GHz, un’applicazione gratuita di uso comune. L’esperimento ha messo in luce la facilità con la quale si riesce ad accedere all’attività di navigazione, alle ricerche, alle password, ai video, ai messaggi e-mail e ad altre informazioni personali degli internauti.

Dallo studio è emerso che gli utenti in Asia sono maggiormente esposti a violazioni della sicurezza. Oltre la metà del traffico Web in Asia avviene su siti HTTP non protetti, il 97% degli utenti si connette a reti Wi-Fi aperte e non protette e sette router protetti da password su dieci utilizzano metodi di crittografia deboli, diventando pertanto un facile bersaglio per gli hacker. Gli utenti che si trovano a San Francisco e a Barcellona sono i più propensi a proteggere le loro sessioni Wi-Fi, anche se il numero è ancora piuttosto esiguo, con solo il 20% che prende delle precauzioni.

L’esperimento ha dimostrato che la maggior parte degli utenti di dispositivi mobili non prende misure adeguate per proteggere i propri dati personali e la propria privacy dai criminali informatici” ha commentato Jude McColgan, Presidente del settore Mobile di Avast. “Per la nostra sicurezza in auto indossiamo la cintura. Sarebbe quindi consigliabile usare un’app di sicurezza quando utilizziamo una rete Wi-Fi pubblica“.

Lo studio ha rilevato che, nel mondo, le persone preferiscono di gran lunga connettersi a reti Wi-Fi non sicure e non protette anziché alle reti protette da password. Gli utenti di dispositivi mobili in Asia sono più propensi a connettersi a reti aperte, mentre è meno probabile che gli utenti di Europa e America facciano lo stesso. A Seul, 99 utenti su 100 si connettono a reti non sicure, rispetto agli 80 utenti su 100 di Barcellona e San Francisco.

1. Seul: 99 utenti su 100
2. Hong Kong: 98 utenti su 100
3. Taipei: 97 utenti su 100
4. Chicago: 96 utenti su 100
5. New York: 91 utenti su 100
6. Berlino: 88 utenti su 100
7. Londra: 83 utenti su 100
8. Barcellona: 80 utenti su 100
9. San Francisco: 80 utenti su 100

Avast ha rilevato che una grossa fetta di utenti di dispositivi mobili naviga in Internet principalmente su siti HTTP non protetti. Circa la metà del traffico Web in Asia avviene su siti HTTP non protetti, rispetto a un terzo del traffico negli Stati Uniti e a circa un quarto del traffico in Europa.

Poiché il traffico su siti HTTP non è protetto, il team di Avast è riuscito ad accedere a tutte le attività di navigazione degli utenti, inclusi cronologia di domini e pagine, ricerche, dati di accesso personali, video, e-mail e commenti. Siti Web come eBay, Amazon, Wikipedia e Bing non utilizzano il protocollo HTTPS a meno che l’utente non effettui la registrazione. In ogni città Avast è riuscita a rilevare campioni di utenti connessi a siti medici, pagine di compagnie di assicurazioni, siti bancari e video per adulti, tutto da reti Wi-Fi pubbliche non protette.

La maggior parte degli hotspot Wi-Fi osservati da Avast era protetta da una qualche forma di crittografia. Tuttavia, spesso i sistemi utilizzati erano deboli e facilmente violabili. In particolare, l’utilizzo della crittografia WEP può essere tanto rischioso quanto non utilizzare la protezione con password, poiché gli utenti si sentono più sicuri a immettere dati personali, che però sono comunque accessibili.
San Francisco e Berlino sono le città con la più bassa percentuale di hotspot crittografati in modo debole, mentre più della metà degli hotspot protetti con password a Londra e New York e circa un quarto degli hotspot in Asia sono risultati vulnerabili ad attacchi.

1. Seul: 70,1%
2. Taipei: 70,0%
3. Hong Kong: 68,5%
4. Londra: 54,5%
5. New York: 54,4%
6. Chicago: 45,9%
7. Barcellona: 39,5%
8. Berlino: 35,1%
9. San Francisco: 30,1%