WiFi
Le imminenti Olimpiadi di Parigi, il più grande evento sportivo al mondo da quando sono state revocate le restrizioni pandemiche, dovrebbero attirare oltre 15 milioni di turisti nella capitale francese e rappresentano un evento per il quale i truffatori si sono già dati da fare. Quasi certamente ognuno di questi turisti/spettatori avrà bisogno di accesso a Internet, ed è qui che gli hotspot Wi-Fi pubblici vengono in soccorso. Tuttavia, questo sistema pone dei rischi poiché i cybercriminali possono usare i punti di accesso pubblici per intercettare i dati altrui.
Alla vigilia delle Olimpiadi, i nostri ricercatori hanno mappato e valutato la sicurezza delle reti Wi-Fi aperte messe a disposizione dei visitatori. Abbiamo analizzato circa 25.000 hotspot Wi-Fi pubblici di Parigi e abbiamo scoperto che uno su quattro non è sicuro e rende gli utenti vulnerabili al furto di dati personali e bancari. Per sapere come usare in sicurezza il Wi-Fi durante le Olimpiadi di Parigi continua a leggere…
Mappa termica di tutti i punti di accesso pubblici esaminati a Parigi. Il rosso indica un’alta concentrazione di hotspot, il verde una bassa concentrazione
Cosa abbiamo scoperto
In totale abbiamo registrato 47.891 registrazioni di segnale da 24.766 punti di accesso Wi-Fi univoci in luoghi famosi e sedi olimpiche di Parigi. Circa il 25% (6083) degli hotspot Wi-Fi esaminati ha rivelato gravi punti deboli di sicurezza, come criptaggio debole o inesistente, uso di dispositivi e protocolli obsoleti o configurazione errata, che li rende vulnerabili all’intercettazione, al decriptaggio o agli attacchi di cracking.
Non tutti questi hotspot sono accessibili a tutti i passanti; per connettersi ad alcuni è necessario immettere una password o un PIN. Tuttavia, in generale, abbiamo classificato come non sicure sia le reti completamente aperte senza alcuna protezione (ne abbiamo trovate 3176), sia quelle con una configurazione errata o che usano protocolli compromessi e che possono essere facilmente violate sfruttando algoritmi ampiamente conosciuti.
Ciò significa correre grandi rischi quando si utilizzano tali punti di accesso: senza una protezione affidabile, i cybercriminali possono rubare password, dati bancari e altre informazioni personali degli utenti.
Quanti punti Wi-Fi usano WPS e WPA3?
Circa il 20% (4864) dei punti di accesso Wi-Fi pubblici esaminati a Parigi usa il protocollo WPS, notoriamente vulnerabile, obsoleto e facilmente compromettibile. Questo li rende suscettibili di attacchi WPS che possono condurre alla perdita di dati.
E solo il 6% (1373) di tutti gli hotspot è protetto dal moderno protocollo di protezione WPA3, che ha una protezione integrata contro gli attacchi di forza bruta, il criptaggio dei dati individuali e altre funzionalità di protezione dei punti di accesso Wi-Fi.
Un tale risultato è deludente. I problemi principali che abbiamo riscontrato sono la configurazione errata dei punti di accesso (che li rende vulnerabili agli attacchi) o l’uso di apparecchiature obsolete che non supportano i moderni standard e protocolli di sicurezza.
Modalità dello studio
Gli esperti del GReAT (Global Research and Analysis Team) di Kaspersky hanno improvvisato le loro postazioni di studio su panchine, nei parchi, nei bar e in altri spazi pubblici parigini per diversi giorni, il tutto per analizzare i luoghi più famosi della città e più visitabili dagli spettatori olimpici:
- Arco di Trionfo
- Champs-Élysées
- Louvre
- Torre Eiffel
- Notre-Dame
- Rive della Senna
- Trocadéro
- Stade de France
Mappa termica che mostra la distribuzione dei punti di accesso pubblici sicuri e non sicuri a Parigi. Il rosso indica un’alta concentrazione di hotspot pericolosi; il verde indica una concentrazione di hotspot sicuri
Dal punto di vista della sicurezza Wi-Fi, le banchine lungo la Senna sono all’avanguardia. Sarebbe invece meglio non connettersi al Wi-Fi pubblico dentro e intorno al Trocadéro. Lo stesso vale per gli Champs-Élysées e l’Arco di Trionfo, frequentati da moltissime persone anche senza le Olimpiadi, quindi vale la pena tenere d’occhio sia la tua sicurezza digitale che quella fisica (quest’ultima, ad esempio, contro i borseggiatori). Noi, naturalmente, ti aiuteremo a mantenere la riservatezza della tua identità digitale, ma non possiamo farci nulla se qualcuno tenta di rubarti lo smartphone, anche se con l’aiuto di Kaspersky Internet Security for Android è facile ritrovare uno smartphone Android smarrito.
Le Olimpiadi inizieranno allo Stade de France, dove abbiamo riscontrato molti punti di accesso Wi-Fi non sicuri. Reti non protette sono in uso sia proprio accanto allo stadio che nell’area circostante, quindi fai attenzione ogni volta che vuoi pubblicare qualcosa direttamente dallo stadio.
È probabile che la connessione al Wi-Fi vicino allo stadio non sia sicura
I risultati
Il 25% dei punti di accesso Wi-Fi in centro a Parigi non è sicuro, compresi quelli aperti e quelli che richiedono una password o un PIN per la connessione. Spostandoti per la città, passerai costantemente tra i vari hotspot disponibili. Quindi, come puoi usare il Wi-Fi pubblico senza temere per la tua sicurezza digitale?
È difficile determinare da soli quanto sia pericoloso un particolare punto di accesso Wi-Fi, fatta eccezione ovviamente per gli hotspot aperti senza alcuna protezione, la cui connessione è decisamente pericolosa. Pertanto, quando si utilizza un punto di accesso pubblico, è necessario proteggere la connessione Wi-Fi con una VPN.
Se hai un disperato bisogno di un servizio VPN per proteggere la tua connessione ma non vuoi pagarlo, considera l’uso della versione gratuita di Kaspersky VPN Secure Connection. La modalità gratuita non ti consente di selezionare un server, inoltre c’è un limite di traffico di 300 MB al giorno, ma traffico e dispositivo sono completamente protetti.
L’opzione migliore ovviamente è acquistare un abbonamento; dopotutto una VPN affidabile è un’app indispensabile per tutti, e lo è da tempo. L’accesso premium a Kaspersky VPN Secure Connection, disponibile come acquisto indipendente o come parte dei nostri abbonamenti Kaspersky Plus e Kaspersky Premium ti consente di accedere a una delle VPN più veloci al mondo su tutti i tuoi dispositivi, insieme a una protezione di prim’ordine contro il phishing e altre minacce, come verificato da ricercatori indipendenti.
Soprattutto, puoi goderti una prova gratuita di 30 giorni di questi abbonamenti e provare gratuitamente tutte le funzionalità della nostra protezione e della VPN durante le Olimpiadi. Ovviamente è meglio scaricare le applicazioni in anticipo tramite una connessione sicura.
Se sul tuo dispositivo non è installata una VPN e sei costretto a connetterti al Wi-Fi pubblico a Parigi (o in qualsiasi altra città), segui queste regole:
- Non pagare gli acquisti online: i tuoi dati bancari possono essere intercettati
- Non trasmettere informazioni importanti senza una connessione sicura
- Non accedere ad account personali non protetti dall’autenticazione a due fattori (2FA)
- Usa solo password complesse e conservale in modo sicuro
- Disattiva la condivisione di file e AirDrop (se disponibile) nei tuoi dispositivi per impedire l’accesso non autorizzato ai tuoi file
- Abilita il firewall sul laptop
- Aggiorna regolarmente il sistema operativo e le applicazioni su tutti i tuoi dispositivi per correggere le nuove vulnerabilità
Ma è molto più facile da usare la massima protezione su tutti i tuoi dispositivi, che manterrà la tua identità digitale al sicuro anche in un altro paese. E non dimenticare di iscriverti al nostro blog e/o al canale Telegram: prenditi cura oggi stesso della tua sicurezza digitale!
