Očakáva sa, že parížske olympijské hry – najväčšia športová udalosť na svete od zrušenia pandemických obmedzení – prilákajú do Paríža viac ako 15 miliónov turistov – na čo sa podvodníci už aktívne pripravujú . Takmer určite bude každý z týchto turistov/divákov potrebovať prístup na internet a práve tu prichádzajú na pomoc verejné wi-fi hotspoty. Tento prístup má však svoje riziká: kyberzločinci môžu na zachytenie vašich údajov použiť verejné prístupové body.

V predvečer olympijských hier výskumníci spoločnosti Kaspersky zmapovali a vyhodnotili bezpečnosť otvorených sietí wi-fi, ktoré môžu návštevníci používať. Analyzovali približne 25 000 verejných hotspotov v Paríži a zistili, že každý štvrtý je nebezpečný.

 

Tepelná mapa všetkých skúmaných verejných prístupových bodov v Paríži. Červená označuje vysokú koncentráciu hotspotov; zelená - nízka koncentrácia

Tepelná mapa všetkých skúmaných verejných prístupových bodov v Paríži. Červená označuje vysokú koncentráciu hotspotov; zelená – nízka koncentrácia

Základné zistenia

Celkovo výskumníci zaznamenali 47 891 záznamov signálu z 24 766 jedinečných prístupových bodov Wi-Fi na obľúbených miestach a olympijských miestach v Paríži. Ukázalo sa, že približne 25 % (6 083) skúmaných hotspotov Wi-Fi má vážne bezpečnostné slabiny – ako je slabé alebo neexistujúce šifrovanie, používanie zastaraných zariadení a protokolov alebo nesprávna konfigurácia – čo ich robí zraniteľnými voči zachyteniu, dešifrovaniu alebo útokom.

Nie všetky tieto hotspoty sú prístupné všetkým okoloidúcim; ak sa chcete pripojiť k niektorým, musíte zadať heslo alebo PIN. Vo všeobecnosti však klasifikovali ako nebezpečné úplne otvorené siete bez akejkoľvek ochrany (našli ich 3 176 ), ako aj tie, ktoré sú buď nesprávne nakonfigurované, alebo používajú kompromitované protokoly a sú ľahko napadnuteľné pomocou všeobecne známych algoritmov. To znamená, že pri používaní takýchto prístupových bodov sú používatelia vystavení veľkému riziku: bez spoľahlivej ochrany môžu kyberzločinci ukradnúť heslá, bankové údaje a ďalšie osobné informácie používateľov.

Koľko bodov Wi-Fi používa WPS a WPA3?

Približne 20 % (4 864) verejných prístupových bodov Wi-Fi, ktoré skúmali v Paríži, používa notoricky zraniteľný protokol WPS , ktorý je zastaraný a ľahko napadnuteľný. Vďaka tomu sú náchylné na útoky WPS, ktoré môžu viesť k strate údajov.

menej ako 6 % (1373) všetkých hotspotov je chránených moderným bezpečnostným protokolom WPA3, ktorý má zabudovanú ochranu proti útokom hrubou silou, individuálne šifrovanie dát a ďalšie funkcie, vďaka ktorým sú prístupové body Wi-Fi zabezpečené týmto protokolový bezpečný.

Tento výsledok je sklamaním. Medzi hlavné detegované problémy patrí buď nesprávna konfigurácia prístupových bodov (čo ich robí zraniteľnými voči útokom), alebo používanie zastaraného vybavenia, ktoré nepodporuje moderné bezpečnostné štandardy a protokoly.

Metodika

Odborníci z GReAT (Globálny výskumný a analytický tím spoločnosti Kaspersky) analyzovali v Paríži najobľúbenejšie miesta v meste, ktoré olympijskí diváci pravdepodobne navštívia:

  • Víťazný oblúk
  • Champs-Élysées
  • Louvre
  • Eiffelova veža
  • Notre Dame
  • Nábrežia rieky Seiny
  • Trocadéro
  • Stade de France

Tepelná mapa zobrazujúca rozmiestnenie bezpečných a nebezpečných verejných prístupových bodov v Paríži. Červená označuje vysokú koncentráciu nebezpečných hotspotov; zelené — bezpečné

Tepelná mapa zobrazujúca rozmiestnenie bezpečných a nebezpečných verejných prístupových bodov v Paríži. Červená označuje vysokú koncentráciu nebezpečných hotspotov; zelené — bezpečné

Z hľadiska bezpečnosti Wi-Fi sú na prvom mieste nábrežia pozdĺž Seiny. Na Trocadéro a jeho okolí je však lepšie chodiť bez pripojenia k verejnej sieti Wi-Fi. To isté platí pre Champs-Élysées a Arc de Triomphe, kde sa zvyčajne pohybuje veľa ľudí – dokonca aj bez olympijských hier – takže stojí za to dávať pozor na vašu digitálnu aj fyzickú bezpečnosť (v prípade poslednej – napr. proti vreckovým krádežiam).

Centrálnym bodom olympiády je  Stade de France, kde je tiež veľa nebezpečných prístupových bodov Wi-Fi. Priamo pri štadióne aj v okolí sú nechránené siete, takže buďte opatrní, kedykoľvek budete chcieť niečo zverejniť priamo zo štadióna.

Pripojenie k sieti Wi-Fi v blízkosti štadióna je pravdepodobne nebezpečné

Pripojenie k sieti Wi-Fi v blízkosti štadióna je pravdepodobne nebezpečné

Aký je výsledok

25 % (centrálnych) parížskych prístupových bodov Wi-Fi teda nie je bezpečných – vrátane otvorených aj tých, ktoré na pripojenie vyžadujú heslo alebo PIN. Pri pohybe po meste budete neustále prepínať medzi dostupnými hotspotmi. Ako teda môžete využívať verejné Wi-Fi a nestarať sa o svoju digitálnu bezpečnosť?

Je ťažké samostatne určiť, aký nebezpečný je konkrétny prístupový bod Wi-Fi – samozrejme, s výnimkou otvorených hotspotov bez akejkoľvek ochrany, ku ktorým je pripojenie určite nebezpečné. Preto pri použití akéhokoľvek verejného prístupového bodu je potrebné chrániť vaše Wi-Fi pripojenie pomocou VPN.

Ak vaše zariadenie nemá nainštalovanú sieť VPN a musíte sa pripojiť k verejnej sieti Wi-Fi v Paríži (alebo inom meste), postupujte podľa týchto pravidiel:

  • Neplaťte za nákupy online: vaše bankové údaje môžu byť zachytené
  • Bez zabezpečeného pripojenia neprenášajte žiadne dôležité informácie
  • Neprihlasujte sa do osobných účtov , ktoré nie sú chránené dvojfaktorovou autentifikáciou (2FA)
  • Používajte iba silné heslá a bezpečne ich uchovávajte
  • Zakážte zdieľanie súborov a AirDrop (ak ho máte) na svojich zariadeniach, aby ste zabránili neoprávnenému prístupu k vašim súborom
  • Povoľte bránu firewall na prenosnom počítači
  • Pravidelne aktualizujte operačný systém a aplikácie na všetkých svojich zariadeniach, aby ste opravili nové zraniteľnosti