Onderzoek F-Secure wijst uit dat consumenten werkelijk ‘alles’ doen voor gratis WiFi

Nieuwegein, 30 september 2014 – Een nieuw, door Europol gesteund onderzoek dat in hartje Londen is uitgevoerd, toont aan dat consumenten roekeloos met openbare WiFi-verbindingen omgaan en hierbij hun persoonlijke data open en bloot geven. In het experiment waarbij een ‘geïnfecteerde’ WiFi-hotspot centraal stond, deelden nietsvermoedende burgers hun internetverkeer, persoonlijke gegevens, de inhoud van hun mails en gingen akkoord met belachelijke voorwaarden waarbij ze zelfs hun eerstgeboren kind zouden ruilen voor WiFi-toegang.

Dit onafhankelijke onderzoek dat door Europol werd gesteund, werd in opdracht van F-Secure uitgevoerd door het Cyber Security Research Institute en de Duitse testorganisatie SySS. Voor het experiment bouwde SySS een draagbare WiFi-toegang (die nog geen 200 euro aan onderdelen kostte) en waarvoor weinig kennis nodig is om hem in elkaar te zetten. De onderzoekers zetten vervolgens dit zelfgemaakte WiFi-punt uit in het zakelijke en politieke hart van Londen. Daarna keken ze op een computer hoe mensen op het netwerk inlogden, zonder zich te beseffen dat zij tijdens hun activiteiten werden ‘bespioneerd’.

In een periode van een half uur waren er maar liefst 250 apparaten verbonden met de opgezette WiFi-hotspot; de meeste waarschijnlijk automatisch zonder dat de eigenaar het in de gaten had. 33 personen maakten gebruik van internetverkeer: zoeken op het web en het verzenden van data en emails waren hierbij de voornaamste activiteiten. 32MB aan verkeer werd vastgelegd (en uiteraard door de onderzoekers meteen vernietigd om zo de privacy te respecteren). Het resultaat verraste de onderzoekers en onderstreepte de behoefte aan versleuteling: de teksten die via het POP3-netwerk werden verstuurd, konden allemaal worden gelezen, alsmede de mailadressen van de verzenders, de ontvangers én hun wachtwoorden.

Voor een korte periode voegden de onderzoekers een Terms & Conditions-pagina (T&C) toe, die de nietsvermoedende consumenten dienden te accepteren om toegang tot de hotspot te krijgen. Deze T&C omvatte een ‘bizarre’ voorwaarde: mensen zouden namelijk hun eerstgeboren kind of hun favoriete huisdier moeten afstaan in ruil voor toegang tot deze hotspot. In totaal accepteerden zes mensen deze clausule. Het geeft aan hoe laks consumenten deze T&C-pagina te accepteren die veelal te lang en te moeilijk zijn om te begrijpen.

“Iedereen vindt gratis WiFi fijn”, zegt Sean Sullivan, Security Advisor bij F-Secure die nauw bij het onderzoek was betrokken. “Maar zoals ons onderzoek aangeeft, is het veel en veel te makkelijk een eigen hotspot op te zetten met een geloofwaardige naam en vervolgens met de activiteiten van mensen mee te kijken. Sullivan zegt ook dat legitieme hotspots niet geloofwaardig zijn. Zelfs als kwaadwillenden niet verantwoordelijk zijn voor deze hotspot, kunnen zij tools gebruiken om zo te kijken wat mensen op het internet bezighoudt.

“WiFi-veiligheid in een van de zaken waar we bij het European Cybercrime Centre van Europol zeer bezorgd over zijn,” vertelt Troels Oerting, hoofd van Europol’s EC3. “We ondersteunen de activiteiten die het licht laten schijnen op de alledaagse risico’s waarmee consumenten te maken krijgen.”

De oplossing? Blijf weg van openbare WiFi, of gebruik een veilige hotspot. Met WiFi-beveiliging is uw verbinding onzichtbaar in het WiFi-netwerk en is uw data onleesbaar omdat het is versleuteld. Dus zelfs als iemand het probeert, krijgen ze geen toegang tot uw data. F-Secure Freedome is een WiFi-beveiligingsproduct (of VPN) dat een veilige en versleutelde verbinding legt, waar u ook bent.

Gelooft u nog steeds niet dat openbare WiFi gevaren met zich meeneemt? Bekijk dan de volgende keer de T&C-pagina goed om toegang te krijgen tot gratis WiFi. “Een groot aantal open WiFi-aanbieders neemt de tijd en vertelt gebruikers dat er gevaren zijn met draadloze communicatie en adviseren een VPN”, besluit Sullivan. “Dus als u het niet van mij aanneemt, neem het dan van hen aan.”

Voor alle details van het onderzoek “Tainted Love: How Wi-Fi Betrays Us”, bekijk dan http://safeandsavvy.f-secure.com/2014/09/29/danger-of-public-wifi/

F-Secure is een online beveiligings- en privacy-onderneming uit Finland. Wereldwijd bieden wij miljoenen mensen een anoniem beschermd online leven en de mogelijkheid om bestanden veilig op te slaan en te delen. We strijden voor digitale vrijheid. Doe met ons mee en ‘switch to freedom’. Voor meer informatie: www.f-secure.nl.