Tisíce uživatelů chytrých telefonů se nevědomky připojili k falešnému Wi-Fi hotspotu na jednom z největších světových technologických veletrhů a vystavili tak své online aktivity

Mobile World Congress - Barcelona, ​​Španělsko, 22. února 2016 -  Avast Software, výrobce nejdůvěryhodnější PC a mobilního zabezpečení na světě, dnes odhalil výsledky „Wi-Fi hack“ experimentu provedeného na letišti v Barceloně během víkendu před oficiálním zahájením veletrhu Mobile World Congress s cílem poukázat na rizika spojená s využíváním veřejných Wi-Fi sítí. Experiment, který provedli bezpečnostní analytici Avastu, odhalil, že tisíce návštěvníků veletrhu vůbec neřeší bezpečnostní rizika spojená s využíváním  veřejných Wi-Fi sítí, čímž riskují, že je může kdokoli špehovat nebo dokonce i odcizit osobní data.

Pro účely tohoto experimentu, výzkumníci Avastu zřídili falešný hotspot na letišti v Barceloně hned vedle registračního stánku určeného pro návštěvníky veletrhu. Názvy Wi-Fi sítí zněly "Starbucks", "Airport_Free_Wifi_AENA" a " MWC Free WiFi" – Wi-Fi názvy (SSIDs), které se jeví jako oficiální nebo vypadají, jako by byly zřízeny speciálně pro návštěvníky veletrhu.

S mobilními zařízeními, které se umí automaticky připojit ke známým SSIDs, uživatelé mnohdy nevěnují dostatečnou pozornost sítím, ke kterým se připojují. Ačkoliv je tato funkce v telefonech pro mnoho lidí pohodlnou, bohužel v sobě nese riziko, že díky ní mohou být uživatelé špehováni útočníky, kteří falešné Wi-Fi hotspoty zřídili. Navíc na jakékoliv Wi-Fi síti, která nepožaduje pro vstup žádné heslo, jsou online aktivity uživatele kýmkoliv viditelné.

Za pouhé 4 hodiny, Avast dokázal shromáždit více než 8 milionů datových balíčků od více než 2 000 uživatelů. Za účelem ochrany soukromí těchto uživatelů, analytici data pouze skenovali, nikoli ukládali.  Avast se o návštěvnících veletrhu dozvěděl následující:

• 50,1 procent mělo mobilní zařízení Apple, 43,4 procent mělo mobilní zařízení Android, 6,5 procent mělo zařízení Windows Phone
  
• 61,7 procent hledalo informace na Googlu nebo si kontrolovalo emaily na Gmailu
  
• 14,9 procent navštívilo Yahoo
  
• 2 procenta navštívilo Spotify
  
• 52,3 procent mělo nainstalovanou aplikaci Facebook, 2,4 procent mělo nainstalováno aplikaci Twitter
  
• 1 procento využilo aplikace určené k seznamování (Tinder nebo Badoo)
  
• U 63,5 procent uživatelů dokázal Avast odhalit jejich identitu
  

„Mnoho lidí připouští, že surfování na internetu přes veřejné Wi-Fi sítě není bezpečné. Nicméně, někteří z nich si nejsou vědomi toho, že jejich zařízení se může automaticky připojit k Wi-Fi síti, pokud si své nastavení neupraví,“ řekl Gagan Singh, prezident mobilní divize Avastu. „Není divu, že většina návštěvníků s cílem ušetřit objem přenesených dat ze svého datového tarifu, preferuje připojení k bezplatným Wi-Fi sítím. Pokud tak lidé činí, měli by na svém zařízení používat službu VPN, která jejich data na veřejných Wi-Fi hotspotech anonymizuje a zabezpečí tak jejich bezpečné připojení.“

Aplikace Avast SecureLine VPN pro mobilní zařízení na platformách Android a iOS šifruje připojení na nezabezpečených veřejných Wi-Fi sítích a dovoluje tak uživatelům surfovat po internetu zcela anonymně. Aplikace také, mimo jiné, umožňuje zvolení umístění serveru, ke kterému se lze připojit, což uživatelům dovoluje získat přístup k obsahu, který může být jinak geograficky omezený.

Návštěvníci veletrhu Mobile World Congress mohou na stánku č. H65, v hale 8.1 (App Planet) na vlastní oči vidět, jaká data jsou útočníkům na nezašifrovaných Wi-Fi sítích přístupná. K vyzkoušení bude na místě také aplikace Avast SecureLine VPN, která je dostupná na Google Play a v App Store.