Den oberoende undersökningen, som understöddes av Europol, genomfördes, för F-Secures räkning, av det brittiska Cyber Security Research Institute och SySS, ett tyskt företag som genomför penetrationstester. I experimentet byggde SySS en portabel wifi-hotspot med komponenter som totalt kostade knappt 2000 kronor och som heller inte ställde några större krav på teknisk kunskap. Enheten sattes upp i ett framträdande affärs- och politikområde i London. Därefter observerade de hur människor anslöt sig, helt omedvetna om att deras internetaktivitet övervakades.
– Frågan om wifi-säkerhet är ett ärende som vi på Europols Center för Europeiska Cyberbrott (EC3) är mycket oroade för. Vi stöttar helhjärtat aktiviteter som uppmärksammar denna risk som konsumenter står inför varje dag, säger Troels Oerting, chef på Europols EC3.
På 30 minuter anslöts 250 enheter till nätverket, de flesta av dem troligen automatiskt utan att användaren var medveten om det. Av dem sände 33 personer aktivt internettrafik genom webbsökningar och genom att sända data och mail. 32 MB data samlades in (och raderades omedelbart av hänsyn till konsumenternas integritet). Ett uppseendeväckande resultat, som understryker behovet av kryptering, var att forskarna upptäckte att man i mail som sändes via POP3 kunde läsa inte bara texten, utan även mottagarnas och sändarnas adresser och lösenord till mailen.
Under en kort period satte forskarna upp en sida med användarvillkor som behövde accepteras för att använda det fria nätverket. Dessa villkor inkluderade en bisarr paragraf som krävde att användaren gav upp sitt förstfödda barn eller sitt mest älskade husdjur i utbyte för fritt internet. Totalt sex personer accepterade användarvillkoren innan sidan stängdes av. Detta illustrerar den brist på intresse som människor typiskt sett ägnar sidor med användarvillkor, som ofta är för långa för att läsa och för svåra att förstå.
– Vi gillar alla att använda fria nätverk för att spara på trafik- eller roaming-avgifter. Men vårt experiment visar att det är alltför lätt för vem som helst att sätta upp en hotspot, ge den ett trovärdigt namn och sedan spionera på användares internetaktivitet, säger Johan Jarl säkerhetsexpert på F-Secure.
2014-10-01
Konsumenter gör vad som helst för ett gratis wifi
En ny undersökning av trådlös internet-användning visar att konsumenter gärna riskerar både sin integritet och säkerhet bara de får surfa gratis. F-Secure satte upp ett ”förgiftat” trådlöst nätverk där aningslösa användares internettrafik, personuppgifter och innehåll i mejl kunde läsas av. Användarna accepterade glatt även en bisarr paragraf i användaravtalet, som krävde att de lämnade ifrån sig sitt förstfödda barn i utbyte för fri wifi.
Sverige
