Эксперт по вопросам безопасности продемонстрировал, насколько пользователи Wi-Fi уязвимы перед хакерами

Джеймс Лайн, сотрудник Sophos - британской компании, занимающейся исследованиями проблем безопасности, в начале мая на велосипеде со встроенным компьютером отправился в поездку по Лас-Вегасу. Лайн называет свое транспортное средство «Зверем»; в Лас-Вегас он привез его затем, чтобы проверить, насколько уязвимы здешние точки доступа Wi-Fi и его пользователи перед происками мошенников.

К тонкому титановому корпусу велосипеда прикреплены три беспроводных сканера, миникомпьютер (размером чуть больше колоды карт), GPS-устройство и батарея, чтобы снабдить электронику питанием. С помощью этого нехитрого приспособления Лайн смог определить уровень безопасности беспроводного соединения, обнаружить фейковые точки доступа, узнать, что ищут люди в сети - и все это за время одной поездки. Эксперт по кибербезопасности компании Sophos путешествует по городам на своем «Звере», ища опасные интернет-сети. Он называет свой проект «ворбайкингом» (по аналогии с Wardriving – та же идея, но на автомобиле), а велосипед - колесницей. Свою кампанию он начал в Лондоне, продолжил в Сан-Франсиско, Барселоне и теперь в Лас-Вегасе.

Цель этого исследования - проверить, насколько люди защищают свои беспроводные сети, какая информация, хранящаяся на мобильных устройствах прохожих, доступна посторонним, и проанализировать активность пользователей в сети.

Проехав около 25 миль, Лайн обнаружил более 56 тысяч точек доступа. Он, отмечает, что владельцы сетей сделали шаг в правильном направлении, обновив WEP (алгоритм обеспечения безопасности Wi-Fi), который был легкой добычей для хакеров. Но также он обнаружил, что почти половина пользователей, подключающихся к интернету посредством открытых точек доступа, делает это, не используя средств шифрования. А без этого даже самый неопытный пользователь может добраться к банковскому счету пользователя, узнать другую конфиденциальную информацию или же установить вирусы. Эксперт говорит, что это все равно, как если бы владелец банковского счета сообщил посетителям какого-нибудь бара номер счета и пароль к нему, а потом бы с удивлением обнаружил, что его деньги похищены. 

В Лас-Вегасе Лайн создал три бесплатные точки доступа Wi-Fi. И порядка 4 тысяч человек к ним подключились, игнорируя условия использования, которые предусматривают, что пользователь дает свое согласие на то, чтобы сайты, которые он посещает, отслеживались. С помощью такого эксперимента Лайн хотел показать, насколько легко хакеры могут получить доступ к компьютерам или смартфонам, направить пользователей на фальшивый сайт и, таким образом, выведать необходимую информацию.

Как и во время предыдущих проектов, результаты исследования в Лас-Вегасе свидетельствуют о том, что люди не используют должных мер предосторожности, подключаясь к Wi-Fi-сетям. «В мире, где практически все - от компьютеров до холодильников - соединено с глобальной паутиной, никогда прежде люди не были настолько уязвимы перед кибератаками, - к такому выводу пришел сотрудник Sophos. - Такие технологии, как Wi-Fi, получают все большее распространение в повседневной жизни, мы же, в свою очередь, предоставляет киберпреступникам все больше возможностей».

Во избежание взломов, он рекомендует использовать средства шифрования для виртуальных частных сетей, защищающие компьютеры при подключении к любым Wi-Fi-сетям. Wi-Fi-роутеры могут быть защищены и средствами шифрования для WPA2.

Вместе с тем, Лайн утверждает, что распространение опасных беспроводных сетей является глобальной проблемой. Он говорит, что намерен передать отчет о своем исследовании в ООН и обратиться к представителям организации с просьбой пересмотреть существующие стандарты кибербезопасности.

Но пока ситуация не изменится Лайн планирует продолжить велосипедные прогулки по мировым городам в поисках угроз безопасности.