Secondo una recente ricerca, oltre il 22% delle reti Wi-Fi pubbliche delle città ospitanti i Mondiali di Calcio FIFA 2018 non utilizzano la crittografia del traffico. Questo li rende potenzialmente non sicuri per l’uso da parte dei tifosi che visitano le città. I tifosi dovranno quindi fare attenzione ai propri dati personali, soprattutto durante l’utilizzo di connessioni Wi-Fi aperte durante il Mondiale di calcio FIFA.
Gli eventi mondiali comportano sempre che un grandissimo numero di persone si colleghi alle reti per caricare messaggi, rimanere in contatto con i propri cari e condividere il divertimento con gli altri. Allo stesso tempo, tuttavia, queste reti possono essere utilizzate per trasferire informazioni finanziarie e di altro tipo su Internet: sono proprio queste informazioni che terzi – non necessariamente criminali – possono intercettare e utilizzare per i propri scopi.
I risultati si basano su un’analisi degli spot Wi-Fi pubblici in 11 città ospitanti la Coppa del Mondo FIFA 2018, tra cui Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Mosca, Ekaterinburg, Sochi, Rostov, Kaliningrad e San Pietroburgo. I risultati mostrano che finora non tutti gli access point wireless dispongono di algoritmi di crittografia e autenticazione, aspetti essenziali per garantire la sicurezza delle reti Wi-Fi. Ciò significa che gli hacker devono solo essere situati vicino a un punto di accesso per intercettare il traffico di rete e ottenere informazioni riservate da utenti inconsapevoli o impreparati.
Le tre città con la più alta percentuale di reti Wi-Fi inaffidabili sono San Pietroburgo (37%), Kaliningrad (35%) e Rostov (32%). Al contrario, i luoghi più sicuri sono risultate essere le città relativamente piccole – tra cui Saransk (solo il 10% degli spot Wi-Fi sono aperti) e Samara (il 17% degli spot Wi-Fi sono aperti). Quasi due terzi di tutte le reti Wi-Fi pubbliche in questi luoghi utilizzano la famiglia di protocolli Wi-Fi Protected Access (WPA/WPA2) per la crittografia del traffico, un protocollo considerato uno dei più sicuri per l’uso del Wi-Fi.
Va comunque notato che anche reti WPA/WPA2 affidabili possono consentire attacchi di forza bruta e a dizionario, nonché attacchi di reinstallazione di chiavi, il che significa che non sono completamente sicuri.
Tipo di crittografia utilizzato negli hotspot Wi-Fi pubblici delle città ospitanti i Mondiali di calcio FIFA
“La mancanza di crittografia del traffico, unita a eventi su larga scala come i Mondiali di Calcio, fanno delle reti wireless Wi-Fi un obiettivo per i criminali che desiderano un facile accesso ai dati degli utenti. Nonostante circa due terzi di tutti gli access point delle città ospitanti la Coppa del Mondo FIFA utilizzino la crittografia basata sulla famiglia di protocolli WPA/WPA2 (Wi-Fi Protected Access) più sicura, anche questi access point non possono essere considerati sicuri se la password è visibile a tutti. La nostra ricerca dimostra, ancora una volta, che la cybersicurezza non riguarda solo alcuni aspetti, ma l’intera infrastruttura. L’organizzazione ha confermato che l’evento in sé è sicuro, ma gli utenti devono essere consapevoli del fatto che spesso gli hotspot Wi-Fi pubblici delle città ospitanti non lo sono”, ha dichiarato Denis Legezo, Senior Security Researcher di Kaspersky Lab.
Se si vogliono visitare le città ospitanti la Coppa del Mondo FIFA 2018 e utilizzare le reti Wi-Fi aperte, bisogna ricordarsi di seguire alcune semplici regole per proteggere i propri dati personali:
- Quando possibile, connettersi tramite una rete privata virtuale (VPN). Con una VPN, il traffico crittografato viene trasmesso attraverso un tunnel protetto, il che significa che i criminali non saranno in grado di leggere i dati, anche se vi accedono. Ad esempio, la soluzione VPN di Kaspersky Secure Connection può attivarsi automaticamente quando una connessione non è sicura
- Non fidarsi di reti che non sono protette da password o che hanno password facili da indovinare o da trovare
- Anche se una rete richiede una password forte, è necessario rimanere vigili. I truffatori possono scoprire la password di rete ad esempio in un bar e poi creare una falsa connessione con la stessa password. Questo permette loro di rubare facilmente i dati personali degli utenti. Bisogna quindi fidarsi solo dei nomi di rete e delle password fornite dai dipendenti dell’azienda
- Per massimizzare la protezione, disattivare la connessione Wi-Fi quando non viene utilizzata. In questo modo si risparmia anche la durata della batteria. Si consiglia inoltre di disattivare le connessioni automatiche alle reti Wi-Fi esistenti
- Se non si è sicuri al 100% che la rete wireless in uso sia sicura, ma è comunque necessario connettersi a Internet, provare a limitare le azioni di base dell’utente, ad esempio la ricerca di informazioni. Bisogna astenersi dall’inserire dati di accesso per i social network o mail, e sicuramente non eseguire alcuna operazione di banking online o inserire i dati della carta di credito. In questo modo si evitano situazioni in cui i dati sensibili o le password vengono intercettate e successivamente utilizzate per scopi dannosi
- Per evitare di essere un obiettivo per i criminali informatici, è necessario attivare l’opzione “Utilizza sempre una connessione sicura” (HTTPS) nelle impostazioni del dispositivo. Si consiglia di attivare questa opzione quando si visita un sito Web che si ritiene manchi della protezione necessaria
