WiFi aperte, attenzione al furto di dati: il test di Avast

Durante l’ultima edizione del Mobile World Congress di Barcellona, conclusasi ieri, Avast ha realizzato un esperimento. I tecnici della società hanno allestito, presso l’aeroporto, alcuni hotspot WiFi sprovvisti di password assegnando loro SSID come Starbucks, Airport_Free_Wifi_AENA e MWC Free WiFi.

Risultato? Avast ha rilevato che in sole 4 ore, più di 2.000 persone si sono collegate ai vari hotspot iniziando a trasferire dati in Rete.

I tecnici di Avast hanno spiegato di essere stati potenzialmente in grado di raccogliere informazioni personali e dati sensibili altrui. L’obiettivo dell’esperimento in terra spagnola, tuttavia, non consisteva certo nello spiare gli utenti quanto nel dimostrare come troppe persone si colleghino a reti WiFi aperte con una leggerezza davvero disarmante.

L’utilizzo di una rete WiFi aperta senza alcuna misura di sicurezza espone i dati scambiati in Rete e, talvolta, anche quelli memorizzati nel proprio dispositivo, al rischio di furto da parte di terzi.

Certo, Avast non ha potuto leggere i dati scambiati online usando protocolli cifrati (si pensi ad HTTPS nel caso dei siti web od all’utilizzo del protocollo TLS per la posta elettronica) ma sarebbe stata in grado di “intercettare” qualunque informazione scambiata “in chiaro” tra dispositivi client e server remoti (e viceversa).

Avast ha stabilito che il 50,1% degli utenti che hanno usato gli hotspot WiFi di test adoperavano un terminale Apple iOS, il 43,4% stavano usando un dispositivo Android e il 6,5% un device Windows Phone.

Il 61,7% delle persone ha effettuato delle ricerche su Google oppure ha controllato la propria casella di posta Gmail; ben il 52,3% risultava aver installato l’app Facebook per dispositivi mobili (è possibile immaginare in che stato fosse la loro batteria: Facebook consuma troppa batteria, rimuovete l’app), il 2,4% usava Twitter.

Avast afferma di essere stata in grado di stabilire l’identità del dispositivo collegato o dell’utente nel 63,5% dei casi.

La società con sede nella Repubblica Ceca non fornisce informazioni tecniche sulle prove svolte. Purtuttavia, i consigli per evitare qualunque problema sono sempre gli stessi.
Se si avesse la necessità di usare una WiFi pubblica o, peggio ancora, aperta è bene attivare una VPN. In questo modo, tutto il traffico – indipendentemente dal fatto che sia cifrato o in chiaro – transiterà attraverso una canale crittografato imperscrutabile da parte dei gestori dell’hotspot WiFi malevolo oppure di qualunque altro utente postosi lungo il tragitto tra client e server.

Nell’articolo abbiamo illustrato le regole da seguire.

È poi bene controllare che il dispositivo in uso non si colleghi automaticamente alle WiFi pubbliche o aperte. In Windows 10 è possibile accedere alle impostazioni WiFi, cliccare su Gestisci le impostazioni WiFi e disattivare sia Connetti agli hotspot aperti consigliati e Connettiti alle reti condivise dai miei contatti.

È importante assicurarsi poi che il proprio computer non esponga alcuna risorsa condivisa altrimenti un utente terzo, collegato al medesimo hotspot potrebbe approfittarne. Soprattutto se la risorsa fosse protetta con credenziali “deboli” oppure se si trattasse delle cartelle pubbliche di Windows.

Anche F-Secure aveva realizzato di recente un test molto simile a quello descritto da Avast: per maggiori informazioni, vedere l’articolo Sicurezza reti WiFi pubbliche: il test di F-Secure.