2014-10-01
Konsumenter gör vad som helst för ett gratis wifi
– Frågan om wifi-säkerhet är ett ärende som vi på Europols Center för Europeiska Cyberbrott (EC3) är mycket oroade för. Vi stöttar helhjärtat aktiviteter som uppmärksammar denna risk som konsumenter står inför varje dag, säger Troels Oerting, chef på Europols EC3.
På 30 minuter anslöts 250 enheter till nätverket, de flesta av dem troligen automatiskt utan att användaren var medveten om det. Av dem sände 33 personer aktivt internettrafik genom webbsökningar och genom att sända data och mail. 32 MB data samlades in (och raderades omedelbart av hänsyn till konsumenternas integritet). Ett uppseendeväckande resultat, som understryker behovet av kryptering, var att forskarna upptäckte att man i mail som sändes via POP3 kunde läsa inte bara texten, utan även mottagarnas och sändarnas adresser och lösenord till mailen.
Under en kort period satte forskarna upp en sida med användarvillkor som behövde accepteras för att använda det fria nätverket. Dessa villkor inkluderade en bisarr paragraf som krävde att användaren gav upp sitt förstfödda barn eller sitt mest älskade husdjur i utbyte för fritt internet. Totalt sex personer accepterade användarvillkoren innan sidan stängdes av. Detta illustrerar den brist på intresse som människor typiskt sett ägnar sidor med användarvillkor, som ofta är för långa för att läsa och för svåra att förstå.
– Vi gillar alla att använda fria nätverk för att spara på trafik- eller roaming-avgifter. Men vårt experiment visar att det är alltför lätt för vem som helst att sätta upp en hotspot, ge den ett trovärdigt namn och sedan spionera på användares internetaktivitet, säger Johan Jarl säkerhetsexpert på F-Secure.