WK-reistips: Kwaadwillende oplaadpunten en onveilige wifi-netwerken in São Paolo

Data roaming voor mobiele telefoons is over het algemeen erg kostbaar. Veel reizigers naar het WK in Brazilië zullen er daarom gewoon voor kiezen om gratis wifi-access points (toegangspunten) te gebruiken, en daarbij waarschijnlijk niet veel aandacht besteden aan veiligheidsvraagstukken.

Onveilige wifi-netwerken
Beveiligingsdeskundigen van Kaspersky Lab deden onderzoek naar wifi-toegang in São Paulo. Ze reden 100 km door de stad en controleerden meer dan 5.000 verschillende, bij toeristen populaire toegangspunten zoals parken, winkelcentra, luchthavens en diverse andere attracties. Uit de resultaten van het onderzoek bleek dat 26% van de 5.000 open wifi-netwerken in São Paolo geen enkele encryptie gebruikt.

Met het oog hierop hebben de deskundigen van het bedrijf een lijst van aanbevelingen samengesteld voor diegenen die voor het WK 2014 naar São Paolo reizen:
· Maak altijd verbinding met een wifi-netwerk via een VPN-verbinding. Heb je die niet, zorg er dan alsnog voor en installeer het op al je apparaten – smartphones, tablets, laptops, etc.
· Als een wifi-netwerk je VPN blokkeert, vermijd dan het gebruik van dat netwerk. Als je echt geen keus hebt, is het beter om internet te gebruiken via TOR Browser, samen met je eigen DNSCrypt instellingen rechtstreeks op je toestel.
· Controleer als je zelf een Access Point bezit of je daarvoor beschikt over de nieuwste firmwareversie. Upgrade indien nodig.
· Maak op je eigen Access Point geen gebruik van de standaard leveranciersinstellingen; verander deze en stel ook sterke nieuwe wachtwoorden in.
· Controleer de encryptie die je Access Point nu gebruikt. Als dit WPA of WEP is, verander het dan in WPA2 met AES-instellingen. Schakel SSID broadcasting uit en zorg voor een sterk netwerkwachtwoord.
· Als er in je omgeving geen echt veilig netwerk is, vergeet het posten van die foto’s dan even; wacht totdat je dit op een veilige plek kunt doen.

Nep-oplaadpunten
Een kwaadwillende oplader in Brazilië zal inderdaad je batterij opladen, maar kan tegelijk informatie stelen van je smartphone. Het onderscheppen van data vindt plaats via een USB-aansluiting, aangezien de meerderheid van de stekkers dit type verbinding gebruiken. In sommige gevallen kunnen deze nep-opladers ook malware installeren voor het traceren van je locatie en het stelen van aantekeningen, contactgegevens, foto’s en berichten, evenals opnames, opgeslagen wachtwoorden en zelfs browser cookies.

Aanbevelingen
· Gebruik nooit onbekende opladers; ga in plaats daarvan op zoek naar vertrouwde plaatsen om apparaten op te laden.
· Gebruik je batterij op verantwoorde wijze en probeer een reserve bij je te hebben, zodat je deze kunt gebruiken als de primaire batterij leeg is.
· iOS-apparaten hebben covers met een extra oplaadbatterij, wat ook een goede oplossing kan zijn.
· Probeer de batterijduur te optimaliseren door onnodige processen af te sluiten en de vliegtuigmodus in te schakelen wanneer geen mobiele telefoon-netwerk beschikbaar is. Je kunt ook geluiden, de trilfunctie, lichtsignalen en andere resource-intensieve functies uitschakelen, zoals bewegende achtergronden, etc.

Dmitry Bestuzhev, Kaspersky Labs Head of Global Research and Analysis Team in Latijns-Amerika, verklaart: “Kwaadwillende oplaadpunten vormen een reëel gevaar voor mensen die naar grote evenementen en nieuwe bestemmingen reizen. Cybercriminelen weten dat wanneer mensen ver van huis zijn en hun smartphones nodig hebben om toegang te krijgen tot kaarten, routes en andere vormen van informatie, ze geneigd zijn om elke beschikbare oplader te gebruiken, zelfs al is het maar voor een paar minuten. Bedenk goed dat je hiermee een potentieel slachtoffer bent om gevoelige persoonlijke gegevens kwijt te raken. Hetzelfde geldt voor wifi, vooral als je open access points zoekt om foto’s en locaties te plaatsen of berichten te versturen. Je gevoelige gegevens kunnen eenvoudig worden onderschept door cybercriminelen, dus neem passende veiligheidsmaatregelen.”