Cosa succede quando ci si connette al Wi-Fi sbagliato
Avast ha mostrato ai visitatori del Mobile World Congress quanto sia semplice catturare informazioni private dai loro smartphone. Pericolo in vista Expo
Non possiamo più vivere disconnessi. In qualunque momento della giornata i nostri telefoni, tablet e computer sono attaccati alla rete, inviano e ricevono dati senza che le persone se ne accorgano. La prima cosa che si fa quando non si ha possibilità di usare il proprio abbonamento, sia in Italia che all’estero, è verificare l’esistenza di un hotspot gratuito nei dintorni, selezionandolo direttamente dal dispositivo in uso. Il più delle volte l’accesso è libero ma richiede una registrazione con nome utente e password così da visualizzare il tempo di connessione e la mole di megabyte scambiati.
Meglio offline che a rischio
Ma chi ci assicura che quell’accesso sia realmente di un albergo, del ristorante oppure della rete di un’intera città? Avast ha dimostrato al Mobile World Congress in corso a Barcellona quanto sia semplice e pericoloso connettersi ad un hotspot pubblico fasullo, consegnando di fatto le chiavi di accesso del proprio dispositivo a terzi. Per l’occasione il team di Avast ha creato un falso punto di accesso Wi-Fi presso il proprio stand per tracciare le attività online dei visitatori che hanno scelto liberamente di connettervisi.
Non è uno scherzo
“In questo modo le persone possono capire quello che succede quando utilizzano reti internet libere nei pub, ristoranti e dovunque – ha spiegato Filip Chytry di Avast a Bloomberg – abbiamo mostrato che si tratta di un’usanza pericolosa e di un problema reale”. Da quando le persone preferiscono utilizzare smartphone e tablet al posto dei loro portatili gli hacker hanno cominciato ad escogitare i modi migliori per violarli, consapevoli che seppur i vari iOS, Android e Windows Phone offrano un buon livello di sicurezza le loro porte di accesso possono essere scassinate più facilmente di quelle dei sistemi operativi per computer dove sono presenti software vari di sicurezza.
Cambio di mentalità
Ma il punto a favore degli aggressori non è solo tecnico. Oggi c’è ancora una certa difficoltà nel considerare telefoni e tablet come oggetti portatori di valore dove sono conservate le stesse informazioni sensibili presenti a casa o in ufficio. Quanti di voi hanno uno smartphone Android con un programma antivirus? O quanti hanno attivato la doppia autenticazione per gli account Google, Apple o Microsoft? La vera rivoluzione non è costruire prodotti hi-tech più sicuri ma considerare di comportarsi in maniera più sicura con quelli che già abbiamo.
Minaccia invisibile
Secondo l’agenzia di sicurezza SkyCure, quasi un quarto dei dispositivi mobili nei primi trenta giorni di vita online sono stati attaccati almeno una volta sfruttando una falla di sicurezza; un numero che cresce a due quinti nel giro dei primi quattro mesi connessi ad internet. Il Mobile World Congress, così come qualsiasi altra fiera che vede la partecipazione di migliaia di persone, è un luogo ad alto rischio hacker. Eventi globali del genere offrono ai criminali le migliori condizioni per tentare il furto di informazioni importanti, magari quella voce in rubrica dove c’è il codice del bancomat o la password della casella di posta elettronica.
Expo a rischio
Lo scorso novembre i ricercatori di Kaspersky hanno scoperto l’esistenza di un gruppo criminale che aveva creato diversi hotspot per ingannare gli ospiti di alberghi e locali asiatici di alto rango appartenenti ad una stessa catena facendoli credere di essere connessi alla rete internet ufficiale. I truffatori avevano usato l’accesso fraudolento per caricare malware e virus sui dispositivi connessi con l’obiettivo di rubare dati e informazioni private. Secondo i ricercatori dell’agenzia Pwnie Express è praticamente certo che una simile tecnica sia stata attuata a Barcellona in occasione del Mobile World Congress e con tutta probabilità approderà anche in Italia dal prossimo 1 maggio per almeno cinque mesi. In tempo per non perdersi nemmeno un visitatore di Expo 2015.
