Opublikowano Dodaj komentarz

Czy hotspot jest bezpieczny? Zagrożenia i dobre praktyki

Hotspot - zagrożenia i dobre praktyki

Rosnąca liczba zagrożeń czyhających na nieświadomych użytkowników w sieci stale rośnie. Prowadzimy nasz biznes w internecie dlatego też ważne jest, abyśmy potrafili zabezpieczyć się przed tymi zagrożeniami. Dlatego też w nowej kategorii na blogu „Cyberbezpieczeństwo” będę dzielił się z Tobą informacjami na temat zagrożeń w internecie, a także, w jaki sposób się przed nimi ustrzec.

W dzisiejszym wpisie skupimy się na tematyce „publicznych hotspotów”.

Co to jest hotspot?

Czym jest jednak hotspot. Mówiąc najprostszym językiem, hotspot to publiczny modem, który umożliwia „zazwyczaj” darmowe połączenie się z internetem. Hotspot to coś jak nasz router domowy, lecz umieszczony w miejsach przestrzeni publicznej lub prywatnej. Hotspoty znajdziemy na dworcach kolejowych, lotnisku czy nawet w centrum Warszawy. Dodatkowo hotspot występuje w kawiarniach czy hotelach.

Brzmi pięknie prawda? Darmowy internet w przestrzeni publicznej! Ile to razy, siedząc w kawiarni podłączaliśmy się do np. „Costa Coffee Free Wi-Fi” i już po paru sekundach przeglądaliśmy Facebook’a. Niestety, nie wszystko co ma w nazwie Free Wi-Fi lub nazwę kawiarni musi należeć do tego miejsca.

Jak wygląda to w praktyce?

Przejdźmy teraz do zagrożeń płynących z podłączania się do publicznych lub niezweryfikowanych modemów, czyli hotspotów. Hotspot może zrobić każdy. Ja, Ty, Twój kolega czy koleżanka. Wystarczy posiadać albo własny mobilny modem lub nawet telefon (tzw. funkcja Tethering sieci). Co więcej, możemy w dowolny sposób nazwać nasz punkt dostępowy (czyli hotspot), a także ustawić hasło lub udostępnić bez hasła.

Na samym dole zamieszczam film obrazujący zagrożenie płynące z podłączania się do prywatnych hotspotów. W tym filmie specjalista ds. cyberbezpieczeństwa pokazuje, w jaki sposób może przejąć Twój komputer za pomocą hotspotu.

Wyobraźmy sobie sytuacje, z którą z pewnością każdy z nas się spotkał. Przyjeżdżamy na wakacje do hotelu XYZ, rozpakowaliśmy swoje rzeczy i chcemy podzielić się wrażeniami z nowego, pięknego miejsca. Uruchamiamy nasz laptop, włączamy Wi-Fi i sprawdzamy dostępne sieci Wi-Fi. Wiemy, że jest tu darmowy internet, ponieważ „tak było napisane na ofercie”. XYZ Free Wi-Fi Guest. O nazwa się zgadza i jest ona darmowa – to z pewnością jest to ta nasza sieć. Nie myśląc dłużej, klikamy połącz. Po chwili pojawia się typowy ekran logowania w celu uzyskania dostępu do sieci. Podaj swój numer pokoju, mail lub tym podobne informacje. Na stronie z pewnością znajdziemy logo hotelu co zwiększa oryginalności strony. Wypełniamy wszystkie pola i klikamy przycisk „zaakceptuj” czy „uzyskaj dostęp do Wi-FI”.

Zaraz po kliknięciu uruchamiany jest skrypt, który instaluje na naszym komputerze złośliwe oprogramowanie. Może się również pojawić okienko informujące, że nasz komputer jest „niezaktualizowany” i prośba o jak najszybsze wykonanie aktualizacji poprzez kliknięcie „w ten link”.

Dzisiejsze złośliwe oprogramowania wyewoluowały już do tego stopnia, że są niewidoczne dla większości antywirusów. Dlatego też uruchamiany skrypt nie zostaje wykryty przez nasz komputer. Hotelowy hotspot był tak naprawdę prywatnym modemem, który podszył się pod hotelowe Wi-Fi. Po zainstalowaniu skryptu zostajemy na łasce hakera. Ma on dostęp do naszego komputera, a my możemy o tym nawet nie wiedzieć. Taki haker może włączyć naszą kamerkę wideo i podglądać nas na żywo. Wykonywać zrzuty ekranu czy uzyskać dostęp do naszych plików. Może również zablokować dostęp do naszego komputera i odblokować go dopiero po uzyskaniu okupu (tzw. ransomware). Szanse odzyskania naszych plików są bardzo znikome, z kolei hotel nie weźmie odpowiedzialności za kradzież danych.

Zagrożenia płynące z publicznych hotspotów

  • kradzież danych
  • blokada komputera
  • stalking ,czyli obserwacja osoby przez kamerkę
  • podsłuchiwanie rozmów przez wbudowany mikrofon
  • dostęp do prywatnych lub służbowych plików
  • dostęp do kont bankowych lub haseł

Jak bezpiecznie łączyć się z prywatnych hotspotem

  • Oczywiście, nie oznacza to, że każdy hotspot czyha na nasze dane. Dobre praktyki związane z łączniem się z publicznym/prywatnym hotspotem to:
  • w hotelu lub restauracji potwierdź z hotelarzem czy to jest hotelowe Wi-Fi
  • unikaj „otwartych” hotspotów dla wszystkich w zatłoczonych miejscach
  • nigdy nie łącz się z otwartymi hotspotami o dziwnej nazwie (typu: karol 312323 lub huawei 3135)
  • sprawdzaj dokładnie stronę logowania i adres strony. Zwróć uwagę czy w adresie strony jest dodana oficjalna strona hotelu
  • nie klikaj bez pomyślenia. Możesz podejrzeć adres prowadzący przycisku na stronie. Wystarczy na niego najechać i pojawi się w dolnym lewym rogu.

Mam nadzieję, że mój wpis trochę rozjaśnił. Jeśli masz pytania odnośnie bezpieczeństwa w sieci lub chcesz, żebym doradził Ci w pewnej kwestii – skontaktuj się ze mną cyber@ambitnamarka.pl