7.176 van de circa 32.000 openbare wifi-netwerken in de FIFA World Cup 2018 gaststeden verstuurt data onversleuteld. Dit maakt netwerken mogelijk onveilig voor voetbalfans die deze steden bezoeken, waaronder zakelijke gebruikers. Sint-Petersburg is de meest onveilige wifi-stad tijdens het wereldkampioenschap voetbal in Rusland dat 14 juni 2018 van start gaat.
Dit blijkt uit onderzoek van Kaspersky Lab, dat gebruikers adviseert voorzichtig om te gaan met hun persoonlijke gegevens tijdens het wereldkampioenschap voetbal in Rusland dat 14 juni 2018 van start gaat. Het is alom bekend dat tijdens dergelijke grootschalige evenementen mensen massaal beroep doen op openbare digitale netwerken voor het delen van ervaringen met dierbaren via sociale media. Tegelijkertijd worden deze netwerken gebruikt voor de overdracht van financiële en andere waardevolle gegevens. Dat is precies de informatie die derden kunnen onderscheppen dan wel misbruiken, waarschuwt Kaspersky Lab. Dat hoeven niet per se criminelen te zijn.
De bevindingen van het cybersecuritybedrijf zijn gebaseerd op een analyse van openbare wifi-spots in de elf speelsteden van de FIFA World Cup 2018: Saransk, Samara, Nizjny Novgorod, Kazan, Wolgograd, Moskou, Jekaterinburg, Sotsji, Rostov, Kaliningrad en Sint-Petersburg. De resultaten tonen aan dat lang niet alle draadloze toegangspunten gebruikmaken van coderings- en authenticatie-algoritmen. Terwijl dit essentiële aspecten zijn voor de veiligheid van een wifi-netwerk. Zonder deze algoritmen hoeven hackers alleen maar in de buurt van een toegangspunt te gaan zitten om netwerkverkeer te onderscheppen en vertrouwelijke informatie in handen te krijgen.
De drie steden met het hoogste percentage onbetrouwbare wifi-netwerken zijn Sint-Petersburg (37 procent), Kaliningrad (35 procent) en Rostov (32 procent). De veiligste plaatsen zijn relatief kleine steden als Saransk (slechts 10 procent van de wifi-netwerken is openbaar) en Samara (17 procent openbare wifi-spots). Bijna twee derde van alle openbare wifi-netwerken op deze locaties gebruikt Wi-Fi Protected Access (WPA/WPA2) om dataverkeer te coderen. In het algemeen wordt deze technologie beschouwd als één van de veiligste wifi-protocollen.
Betrouwbare WPA/WPA2-netwerken zijn echter niet volkomen veilig: zelfs hier behoren brute-force- en woordenboekaanvallen tot de mogelijkheden. Dit geldt ook voor sleutel herinstallatie-aanvallen.
"Rond grootschalige evenementen als het WK voetbal zijn wifi-netwerken zonder goede data-encryptie een makkelijk doelwit voor criminelen die het op gebruikersgegevens hebben gemunt”, zegt Jornt van der Wiel, security researcher bij Kaspersky Lab. “Hoewel ongeveer twee derde van alle hotspots in de speelsteden WPA/WPA2-versleuteling gebruikt, zijn ook deze toegangspunten niet volkomen veilig als iedereen het wachtwoord kan zien. Uit ons onderzoek blijkt wederom dat cyberveiligheid niet afhangt van een paar aspecten. De hele infrastructuur moet veilig zijn. FIFA World Cup 2018 bevestigt dat het evenement zelf veilig is, maar gebruikers moeten zich ervan bewust zijn, dat dat niet gezegd kan worden van alle openbare wifi-hotspots in de speelsteden."
Kaspersky Lab geeft de volgende adviezen aan bezoekers van het wereldkampioenschap voetbal 2018:
Meer informatie over wifi-netwerken in de gaststeden van de FIFA World Cup 2018 is te vinden in de blogpost van Kaspersky Lab op Securelist.com.