F-Secure: 'Consumenten gaan roekeloos op met persoonlijke gegevens'

Consumenten gaan roekeloos om met openbare WiFi-verbindingen. Zij lijken zich niet bewust van het gevaar dat dit soort WiFi-netwerken op kunnen leveren. Door het roekeloze gedrag loopt de persoonlijke data van consumenten gevaar.

Dit blijkt uit onderzoek van F-Secure in samenwerking met Europol. Voor het experiment bouwde SySS een draagbare WiFi-toegang (die nog geen 200 euro aan onderdelen kostte) en waarvoor weinig kennis nodig is om hem in elkaar te zetten. De onderzoekers zetten vervolgens dit zelfgemaakte WiFi-punt uit in het zakelijke en politieke hart van Londen. Daarna keken ze op een computer hoe mensen op het netwerk inlogden, zonder zich te beseffen dat zij tijdens hun activiteiten werden ‘bespioneerd’.

Internetververkeer delen

In het experiment bleken nietsvermoedende burgers hun internetverkeer, persoonlijke gegevens, de inhoud van hun mails te delen. Consumenten gingen akkoord met 'belachelijke voorwaarden', waarbij zij volgens F-Secure zelfs hun eerstgeboren kind zouden ruilen voor WiFi-toegang. F-Secure meldt dat in slechts een half uur tijd maar liefst 250 apparaten verbinding maakte met de opgezette WiFi-hotspot. In de meeste gevallen is dit waarschijnlijk automatisch gebeurd, zonder dat de eigenaar dit in de gaten heeft gehad.

33 personen maakten gebruik van internetverkeer: zoeken op het web en het verzenden van data en emails waren hierbij de voornaamste activiteiten. 32MB aan verkeer werd vastgelegd (en uiteraard door de onderzoekers meteen vernietigd om zo de privacy te respecteren). Het resultaat verraste de onderzoekers en onderstreepte de behoefte aan versleuteling. Teksten die via het POP3-netwerk werden verstuurd konden zonder uitzondering probleem worden gelezen. Ook waren de mailadressen van de verzenders, de ontvangers én hun wachtwoorden zichtbaar voor de onderzoekers.

Terms & Conditions-pagina

Voor een korte periode voegden de onderzoekers een Terms & Conditions-pagina (T&C) toe, die de nietsvermoedende consumenten moesten accepteren om toegang tot de hotspot te krijgen. Deze T&C omvatte een ‘bizarre’ voorwaarde: mensen zouden namelijk hun eerstgeboren kind of hun favoriete huisdier moeten afstaan in ruil voor toegang tot deze hotspot. In totaal accepteerden zes mensen deze clausule. F-Secure stelt dat dit aangeeft hoe laks consumenten deze T&C-pagina controleren. Dit is overigens niet verwonderlijk, aangezien dit soort pagina's doorgaans te lang en te ingewikkeld zijn om te begrijpen.

“Iedereen vindt gratis WiFi fijn”, zegt Sean Sullivan, Security Advisor bij F-Secure die nauw bij het onderzoek was betrokken. “Maar zoals ons onderzoek aangeeft, is het veel en veel te makkelijk een eigen hotspot op te zetten met een geloofwaardige naam en vervolgens met de activiteiten van mensen mee te kijken. Sullivan zegt ook dat legitieme hotspots niet geloofwaardig zijn. Zelfs als kwaadwillenden niet verantwoordelijk zijn voor deze hotspot, kunnen zij tools gebruiken om zo te kijken wat mensen op het internet bezighoudt.

Zorgen over WiFi-veiligheid

“WiFi-veiligheid in één van de zaken waar we bij het European Cybercrime Centre van Europol zeer bezorgd over zijn,” vertelt Troels Oerting, hoofd van Europol’s EC3. “We ondersteunen de activiteiten die het licht laten schijnen op de alledaagse risico’s waarmee consumenten te maken krijgen.”

F-Secure adviseert consumenten weg te blijven van openbare WiFi-netwerken of gebruik te maken van een veilige hotspot. Met WiFi-beveiliging is de verbinding van consumenten onzichtbaar in het WiFi-netwerk en is data dankzij versleuteling onleesbaar voor aanvallers. Dus zelfs als iemand het probeert, krijgen ze geen toegang tot uw data. F-Secure Freedome is een WiFi-beveiligingsproduct (of VPN) dat een veilige en versleutelde verbinding legt, waar u ook bent. Het volledige rapport van F-Secure is hier te vinden.