Шесть лондонцев в некоторых из самых оживленных районов города беспечно согласились отдать своих первенцев, во время эксперимента по исследованию опасности пользования общественным Wi-Fi.
В эксперименте, поддержанным Европейской правоохранительной организацией Европол, принимала участие группа исследователей по безопасности сетей, настраивавших Hotspot Wi-Fi в июне.
Когда люди подключались к точке доступа, их просили подписать соглашение, в котором помимо стандартных положений, был добавлен пункт «положение Ирода» который предлагал за перспективу пользования бесплатным Wi-Fi, отдать компании своего первенца». Шесть человек не задумываясь пописали это соглашение, нажав кнопку «Согласен».
В итоге, исследование, которое организовал научно-исследовательский институт Cyber Security, стремилось подчеркнуть общественное незнание серьезных проблем безопасности при использовании Wi-Fi.
В эксперименте использовалась мобильная точка доступа, созданная из оборудования стоимостью менее чем £ 160, в комплект входили: мини-ПК Raspberry Pi, аккумуляторная батарея и Wi-Fi антенна, все это оборудование удерживалось вместе с помощью резинки.
Оборудование «можно было бы не напрягаясь спрятать в женскую сумочку и быть развернуто за несколько секунд,» утверждается в отчете. Впервые он был развернут в кафе Brera в Канаде, в самом сердце Canary Wharf, а позже просто вне Элизабет центра королевы возле здания парламента.
После начального эксперимента «пункт Ирода», исследователями был удалён из условий соглашения. В ходе другого исследования в городе Вестминстере, 33 пользователя подключились к точке доступа, и Исследователи были поражены, обнаружив, что протокол электронной почты POP3 открыто показывал пароли в виде простого текста, и передавал их по Wi-Fi.
Подобная уязвимость существующая 13 лет с 2001 года, и показывает, на сколько мало усилий было прикладывается в решение очень важных вопросов. Если бы исследователи были злые, они смогли бы легко перекачать важные данные, такие как логины и пароли и смогли бы войти в аккаунты беспечных людей.
Из доклада следует вывод, что государству надо уделять гораздо больше внимания по использованию точек доступа Wi-Fi особенно горячих точек, которые имеют неизвестное происхождение. F-Secure призывает к гораздо большей прозрачности от телекоммуникационной отрасли.
Как утверждают исследователи, в настоящее время, пользователи страдают из-за «сговора между различными ветвями промышленности», которая пожертвовала безопасностью ради удобства.
Салливан советует пользователям запустить Virtual Private Networking (VPN) программный продукт, который будет шифровать данные отправляемые из их устройства.
Выключать Wi-Fi, когда он вам не нужен или когда вокруг находятся ненадежные точки доступа также может быть полезно.