30.09.2014
Cybercrime

Consumenten doen werkelijk ‘alles’ voor gratis WiFi

By: Henk de Hooge

BlogCybercrime

Een nieuw, door Europol gesteund onderzoek dat in hartje Londen is uitgevoerd, toont aan dat consumenten roekeloos met openbare WiFi-verbindingen omgaan en hierbij hun persoonlijke data open en bloot geven. In het experiment waarbij een ‘geïnfecteerde’ WiFi-hotspot centraal stond, deelden nietsvermoedende burgers hun internetverkeer, persoonlijke gegevens, de inhoud van hun mails en gingen akkoord met belachelijke voorwaarden waarbij ze zelfs hun eerstgeboren kind zouden ruilen voor WiFi-toegang.

Dit onafhankelijke onderzoek dat door Europol werd gesteund, werd in opdracht van F-Secure uitgevoerd door het Cyber Security Research Institute en de Duitse testorganisatie SySS. Voor het experiment bouwde SySS een draagbare WiFi-toegang (die nog geen 200 euro aan onderdelen kostte) en waarvoor weinig kennis nodig is om hem in elkaar te zetten. De onderzoekers zetten vervolgens dit zelfgemaakte WiFi-punt uit in het zakelijke en politieke hart van Londen. Daarna keken ze op een computer hoe mensen op het netwerk inlogden, zonder zich te beseffen dat zij tijdens hun activiteiten werden ‘bespioneerd’.

In een periode van een half uur waren er maar liefst 250 apparaten verbonden met de opgezette WiFi-hotspot; de meeste waarschijnlijk automatisch zonder dat de eigenaar het in de gaten had. 33 personen maakten gebruik van internetverkeer: zoeken op het web en het verzenden van data en emails waren hierbij de voornaamste activiteiten. 32MB aan verkeer werd vastgelegd (en uiteraard door de onderzoekers meteen vernietigd om zo de privacy te respecteren). Het resultaat verraste de onderzoekers en onderstreepte de behoefte aan versleuteling: de teksten die via het POP3-netwerk werden verstuurd, konden allemaal worden gelezen, alsmede de mailadressen van de verzenders, de ontvangers én hun wachtwoorden.

Voor een korte periode voegden de onderzoekers een Terms & Conditions-pagina (T&C) toe, die de nietsvermoedende consumenten dienden te accepteren om toegang tot de hotspot te krijgen. Deze T&C omvatte een ‘bizarre’ voorwaarde: mensen zouden namelijk hun eerstgeboren kind of hun favoriete huisdier moeten afstaan in ruil voor toegang tot deze hotspot. In totaal accepteerden zes mensen deze clausule. Het geeft aan hoe laks consumenten deze T&C-pagina te accepteren die veelal te lang en te moeilijk zijn om te begrijpen.

De oplossing? Blijf weg van openbare WiFi, of gebruik een veilige hotspot. Met WiFi-beveiliging is je verbinding onzichtbaar in het WiFi-netwerk en is je data onleesbaar omdat het is versleuteld. Dus zelfs als iemand het probeert, krijgen ze nog steeds geen toegang tot jouw data. F-Secure heeft zelf een betaalde tool waarmee je een veilige en versleutelde verbinding legt. De vraag is allen waarom fabrikanten dit soort software niet standaard opnemen want daarmee zou het internet en WIFI een stuk veiliger zijn.

Voor alle details van het onderzoek “Tainted Love: How Wi-Fi Betrays Us”, bekijk dan http://safeandsavvy.f-secure.com/2014/09/29/danger-of-public-wifi/

Share this post