Um experimento feito em redes públicas de Wi-Fi em várias cidades ao redor do mundo revela a fragilidade de “hotspots” – usuários na Ásia estão sob mais riscos que Europeus e Americanos
Mobile World Congress, Barcelona, Espanha, 5 de março de 2015 – Avast Software, fabricante dos produtos de segurança para mobile e PC mais confiáveis do mundo, revelou esta semana durante o Mobile World Congress 2015 os resultados de um experimento feito em Wi-Fi públicas que foram expostas a grandes brechas de segurança relacionadas a hábitos de navegação dos usuários ao redor do mundo. Especialistas em segurança de mobiles da Avast viajaram a cidades nos Estados Unidos, Europa e Ásia para observar as atividades de Wi-Fis públicas em nove grandes áreas metropolitanas. Eles estavam equipados com um laptop e um aplicativo que monitora tráfegos locais de Wi-Fi em frequência de 2.4GHz – este aplicativo é gratuito e facilmente adquirido online. O experimento demonstrou como é fácil para monitorar atividades de navegação, buscas, senhas, vídeos, e-mails e outras informações pessoais.
O estudo revelou que usuários na Ásia são os que estão mais expostos a ataques. Mais do que a metade do tráfego na web na Ásia ocorre em sites HTTP desprotegidos, 97% dos usuários conectam-se a redes abertas e desprotegidas, e 7 de 10 roteadores protegidos com senhas usam fracos métodos de criptografia, o que torna-os simples de serem hackeados. Usuários em San Francisco e Barcelona são os que geralmente agem para protegerem-se em sessões Wi-Fi, embora o número continue a ser um tanto quanto pequeno: apenas 20%.
“Este experimento revelou que a maioria dos usuários de smartphones e tablets não estão tomando cuidados adequados para proteger seus dados pessoais e privacidade contra criminosos cibernéticos”, disse Jude McColgan, presidente da Avast Mobile. “As pessoas usam sinto de segurança em carros para ficarem seguras, e deveriam usar aplicativos de segurança quando usam Wi-Fi pública”.
Fique atento a redes de Wi-Fi desprotegidas
O estudo descobriu ainda que pessoas ao redor do mundo geralmente preferem se conectar a redes de Wi-Fi inseguras e desprotegidas em vez de redes protegidas com senhas. Usuários de smartphones e tablets na Ásia foram os que mais acessaram redes abertas, enquanto que europeus e americanos foram os que menos fizeram isso; em Seul, 99 de 100 usuários acessaram redes inseguras, comparado com apenas 80 de 100 em Barcelona e San Francisco.
Número de usuários que acessam redes inseguras por cidades:
Os perigos de navegação HTTP
A Avast descobriu que uma grande parcela de usuários de smartphones e tablets navegam primariamente em sites HTTP inseguros. Quase que metade do tráfego na Ásia ocorre em sites HTTP desprotegidos, enquanto que este comportamento é visto somente em um terço dos usuários norte americanos e um quarto dos europeus.
Devido ao fato de que o tráfego HTTP é desprotegido, a equipe Avast conseguiu ver todas as atividades de navegação dos usuários, incluindo domínio e históricos de páginas, buscas, informação pessoal de login, vídeos, e-mails, posts e comentários. Websites como eBay, Amazon, Wikipedia, Craiglist e Bing não usam o módulo HTTPS padrão a não ser que o usuário faça o login. Em todas as cidades, Avast conseguiu ver exemplos de usuários acessando sites de hospitais, páginas de seguros, bancos e vídeos de conteúdo adulto – tudo em redes públicas de Wi-Fi.
Criptografia fraca
A maioria dos hostspots de Wi-Fi que a Avast observou estava protegida através de alguma forma de criptografia. Entretanto, elas eram fracas e podiam ser facilmente hackeadas. Usar uma criptografia WEP pode ser quase tão arriscado quanto utilizar proteções que pedem senhas de acordo com o site acessado, pois usuários tendem a se sentir seguros ao digitar suas informações pessoais, mas seus dados continuam em risco.
San Francisco e Berlim tiveram a menor porcentagem de hotspots com fraca criptografia, enquanto que mais da metade dos hotspots em Londres e Nova York estão protegidos com senhas e quase três quartos das redes públicas de Wi-Fi na Ásia estão vulneráveis a ataques.
Quantidade de hotspots protegidos com senhas vulneráveis: