Globální experiment, zaměřený na využívání veřejných Wi-Fi sítí, odhalil kritické bezpečnostní nedostatky Wi-Fi hotspotů – uživatelé v Asii jsou jimi ohroženi více než uživatelé v Evropě či Severní Americe
Mobile World Congress, Barcelona, Španělsko, 2. března 2015 – Avast Software, výrobce nejdůvěryhodnější mobilního a PC zabezpečení na světě, dnes oznámil výsledky globálního experimentu, které poukázaly na závažné bezpečnostní chyby, kterým lidé po celém světě čelí při připojování se k internetu na veřejných Wi-Fi sítích. Experti na mobilní bezpečnost společnosti Avast se rozjeli do významných měst po Evropě, Severní Americe a Asii s cílem pozorovat aktivitu lidí na veřejných Wi-Fi sítích. Pro účely tohoto experimentu byli vybaveni laptopem povolujícím Wi-Fi připojení a veřejně dostupnou, bezplatnou aplikací, která monitoruje přenos dat přes místní Wi-Fi síť na frekvenci 2,4 GHz. Experiment poukázal na to, jak snadné je zjistit aktivitu lidí na internetu, odhalit jejich hesla, videa, která shlédli, termíny, které vyhledávali, emailové konverzace, které měli či jiné osobní údaje.
Studie společnosti Avast odhalila, že nejvíce jsou k útokům náchylní uživatelé v Asii. Nadpoloviční většina celého webového provozu na tomto kontinentu totiž běží na nezabezpečených HTTP stránkách, 97 % uživatelů se připojuje k otevřeným a nezabezpečeným Wi-Fi sítím a 7 z 10 routerů, které jsou zabezpečené heslem, využívá slabé šifrovací metody, které z nich činí jednoduchý cíl k napadení pro útočníky. Naproti tomu uživatelé v Barceloně a San Franciscu jsou v tomto ohledu nejvíce opatrní a na veřejných Wi-Fi sítích se chrání téměř 20 % z nich.
„Tento experiment jasně ukázal, že většina mobilních uživatelů dostatečně nechrání svá osobní data před kyber-podvodníky,“ řekl Jude McColgan, prezident mobilní divize Avast. „Lidé používají bezpečnostní pásy v autě a během připojování se na internet na veřejných Wi-Fi sítích by měli používat bezpečnostní aplikace.“
Pozor na nezabezpečené Wi-Fi sítě
Ze studie dále vyplývá, že lidé po celém světě preferují připojení k nezabezpečeným Wi-Fi sítím oproti sítím, které jsou chráněné hesly. Mobilní uživatelé v Asii se k otevřeným sítím připojují více než uživatelé v Evropě či Severní Americe. Například v Soulu se jedná o 99 uživatelů ze 100. To je v porovnání s Barcelonou či San Franciscem, kde se připojuje k otevřeným Wi-Fi sítím pouze 80 lidí ze 100, znatelný rozdíl.
1) Soul: 99 ze 100
2) Hong Kong: 98 ze 100
3) Taipei: 97 ze 100
4) Chicago: 96 ze 100
5) New York: 91 ze 100
6) Berlín: 88 ze 100
7) Londýn: 83 ze 100
8) Barcelona: 80 ze 100
9) San Francisco: 80 ze 100
Nebezpečí plynoucí z prohlížení stránek s HTTP protokolem
Avast zjistil, že značná část uživatelů mobilních zařízení prohlíží především nezabezpečené stránky běžící na HTTP protokolu. Téměř polovina celého webového provozu v Asii právě na stránkách s nechráněným HTTP protokolem stále běží. To je markantní rozdíl zejména ve srovnání s Evropou, kde jde zhruba o čtvrtinu a s USA, kde se jedná přibližně o třetinu.
Vzhledem k tomu, že stránky využívající HTTP protokol nejsou nijak chráněné, byli experti Avastu schopni vidět všechny internetové aktivity uživatelů, včetně navštívených domén, vyhledávání, osobních přihlašovacích údajů, videí, emailů či komentářů. Webové stránky jako eBay, Amazon, Wikipedia, Craigslist či Bing využívají standardního protokolu HTTPS pouze v případě, když se uživatel registruje a přihlásí. V každém z navštívených měst byli experti schopni zaznamenat i další údaje spojené se surfováním uživatelů. Mezi jiným se jednalo o návštěvy stránek internetového bankovnictví, zdravotnických portálů, stránek pojišťoven či stránek s obsahem pro dospělé – to vše na nezabezpečených Wi-Fi sítích.
Slabé šifrování
Většina Wi-Fi hotspotů, které Avast pasivně monitoroval, byla chráněna jistou formou šifrování. Tyto metody šifrování však byly zpravidla slabé a tudíž snadno zneužitelné. Například používání šifrovacího protokolu WEP je podobně riskantní, jako nepoužívání vůbec žádných hesel a šifrování, jelikož uživatelé mají při zadávání osobních informací tendenci cítit se bezpečněji, nicméně jejich data mohou i tak být zneužita.
Berlín a San Francisco disponuje nejnižším procentem nedostatečně šifrovaných hotspotů v rámci analyzovaných měst. Naopak více než polovina heslem chráněných hotspotů v Londýně a New Yorku a téměř tři čtvrtiny hotspotů v Asii bylo vystaveno útokům.
1) Soul: 70,1 %
2) Taipei: 70,0 %
3) Hong Kong: 68,5 %
4) v Londýně: 54,5 %
5) New York: 54,4 %
6) Chicago: 45,9 %
7) Barcelona: 39,5 %
8) Berlín: 35,1 %
9) San Francisco: 30,1 %
Avast bude naživo demonstrovat nabourání se do Wi-Fi sítě na
veletrhu Mobile World Congress (MWC), kde si budou moci i návštěvníci vše
vyzkoušet na vlastní kůži. Avast při této příležitosti také představí novou aplikaci
Avast SecureMe, která uživatele chrání před hrozbami plynoucími
z připojování se k veřejným Wi-Fi sítím. Pro více informací navštivte
stánek 5K29 v hale č. 5 na MWC v
Barceloně.
Poznámka pro média: Na
stánku bude mimo jiné přítomen prezident mobilní divize Avast, Jude McColgan a
vedoucí celosvětového mobilního obchodu a marketingu Avast, Daniel Cheng.
V případě zájmu o rozhovor na téma mobilního byznysu a nových mobilních
aplikací na stánku v Barceloně nás, prosíme, kontaktujte na PR@avast.com.