Video: WIFI in CASA in STILE GOOGLE: ma a che serve? | Recensione NEST WIFI (Novembre 2024)
La scorsa settimana, Google ha svelato i piani per costruire una zona Internet wireless gratuita a Chelsea, un quartiere di New York City. Praticamente tutte le notizie e le conversazioni sui social media si sono concentrate su come il Wi-Fi gratuito darebbe alle persone nell'area un facile accesso a Internet.
"Questo quartiere può ora affermare di essere il primo a Manhattan con Wi-Fi all'aperto completamente gratuito", ha dichiarato il sindaco di New York Michael Bloomberg alla conferenza stampa annunciando l'iniziativa il 9 gennaio.
La sicurezza mancava dalla conversazione.
"Come la maggior parte dei sistemi Wi-Fi pubblici, la rete non è protetta e le comunicazioni sulla rete potrebbero essere soggette a intercettazione da parte di terzi non autorizzati", secondo la pagina dei termini e condizioni della rete. Gli utenti sono responsabili della propria sicurezza durante l'utilizzo della rete e Chelsea Improvement Company, partner di Google sul progetto, "declina espressamente qualsiasi responsabilità" per qualsiasi cosa possa accadere - perdita di dati o "accesso non autorizzato" - di conseguenza dell'utente che non adotta adeguate misure di sicurezza.
"La rete Wi-Fi è veramente aperta. Non esiste un processo di registrazione: gli utenti possono semplicemente connettersi alla rete e iniziare a navigare", ha confermato George Townley, direttore dei sistemi informativi presso CIC.
Che dire della sicurezza?
"Una rete libera di grandi dimensioni attirerà anche alcune attività criminali", ha detto a SecurityWatch Rick Westmoreland, analista di sicurezza presso Perimeter E- Security .
Chiunque utilizzi la rete gratuita di Chelsea dovrebbe trattarla allo stesso modo di qualsiasi altro sistema Wi-Fi pubblico e prendere le stesse precauzioni. Dovrebbero stare lontani da siti Web sensibili, come accedere ai propri account di posta elettronica o controllare il proprio saldo bancario e attenersi a siti non personali, come controllare il tempo o leggere le notizie. Tuttavia, non tutti seguono questi consigli quando si utilizza un hotspot pubblico.
"In un mondo di crescente connettività, dovremmo assolutamente presumere che i consumatori eseguiranno gli stessi tipi di transazioni finanziarie e commerciali su reti Wi-Fi gratuite come farebbero da un servizio a pagamento o da una rete domestica sicura", David Britton, vicepresidente di soluzioni di settore al 41 ° parametro, ha dichiarato a SecurityWatch .
Annusare i dati
Gli esperti di sicurezza hanno da tempo avvertito che i dati delle persone inviati tramite Wi-Fi aperto potrebbero essere intercettati. Potrebbe essere un elenco innocuo di tutti i siti visitati o informazioni potenzialmente sensibili come le credenziali di accesso a un sito Web o servizio. Anche la pagina dei termini e condizioni di CIC riconosce la possibilità che "terze parti non autorizzate" ottengano i tuoi dati.
Non è neanche così difficile trovare gli strumenti per sniffare i dati inviati su reti aperte. "Esistono numerosi strumenti di hacking", ha dichiarato Paul Security, analista della sicurezza di Lumension, a SecurityWatch .
Jerry Hoff di White Hat Security ha sottolineato che mentre la maggior parte delle persone che si collegano a un hotspot aeroportuale sono in transito, un gran numero di utenti su una rete di quartiere si connetterà dalle loro case. Monitorando questo traffico e visualizzando dati "innocui", criminali o stalker potrebbero determinare se una determinata persona è a casa o no, ha detto Hoff.
"La differenza tra l'utilizzo del Wi-Fi pubblico in transito rispetto a casa propria è grande quanto qualcuno che guarda qualcuno in pubblico piuttosto che guardare qualcuno giorno dopo giorno nella propria casa o appartamento", ha detto Hoff.
Quando ho chiesto a Townley di CIC della possibilità che le persone si connettessero alla rete gratuita dalle loro case, non sembrava eccessivamente preoccupato.
"La connettività affidabile è per lo più all'aperto, che copre i marciapiedi e gli spazi pubblici nelle vicinanze. Da quel momento, non sono sicuro di quante persone utilizzeranno il Wi-Fi per sostituire il loro ISP principale", ha affermato Townley.
PCMag.com in precedenza aveva riferito che la rete sarebbe stata disponibile per oltre 2.000 residenti che vivevano in Fulton Houses, un progetto di edilizia popolare a Chelsea, insieme a oltre 5.000 studenti che vivono nell'area. "Centinaia di lavoratori, clienti al dettaglio e turisti che visitano il nostro quartiere ogni giorno" saranno anche in grado di accedere alla rete, secondo Google CIO Ben Fried. Sulla base di questi numeri, è probabile che i locali utilizzino la rete più dei visitatori.
Attacchi man-in-the-middle
Non c'è nulla che impedisca a qualcun altro nella zona di creare un punto di accesso non autorizzato per lanciare attacchi man-in-the-middle, ha detto Westmoreland di Perimeter E-Security. L'ID di rete ufficiale è "WiFi gratuito CIC", quindi le persone che vedono un ID di rete con un nome simile, come "CIC Free Wifi2", potrebbero non riconoscerlo come dannoso. Se un utente si connette a quel punto di accesso non autorizzato, tutta la sua attività di rete è visibile al proprietario di quella rete (da cui il nome "man in the middle") e sono vulnerabili agli attacchi.
CIC ha implementato un sistema di prevenzione delle intrusioni wireless (WIPS) per rilevare punti di accesso non autorizzati e altri attacchi, ha affermato Townley. Google ha rinviato tutte le domande sulla rete al CIC.
La rete wireless CIC si estende da Gansevoort St. e 19 St. dall'8th Ave alla West Side Highway e comprende Chelsea Triangle, 14th Street Park e Gansevoort Plaza (vedere la mappa di copertura). Qualcuno può impostare un punto di accesso con lo stesso identico nome a un isolato o due di distanza e ingannare gli utenti che potrebbero non conoscere l'area di rete effettiva per la connessione.
"La migliore protezione che una persona può utilizzare su una rete pubblica è una VPN (Virtual Private Network)", ha detto a SecurityWatch Fred Touchette, senior analyst di sicurezza di AppRiver. Le VPN creano un tunnel crittografato tra il computer e il sito Web o la rete di destinazione, in modo che tutti i dati trasferiti siano protetti dagli intercettatori.
Se non hai accesso a una VPN aziendale dal tuo datore di lavoro, consulta l'elenco dei servizi VPN di PCMag che dovresti conoscere.
Eduard Goodman, Chief Privacy Officer di IDentity Theft 911, ha affermato che mentre le persone dovevano essere vigili e consapevoli dei borseggiatori mentre passeggiavano per la città 25 anni fa, New York nel 2013 è diventata più sicura. Tuttavia, la gente "deve ancora riconoscere che evitare di essere vittimizzati oggi significa effettivamente tenere traccia della propria connettività per evitare di essere borseggiati digitalmente", ha detto Goodman a SecurityWatch .
Per ulteriori informazioni su Fahmida, seguila su Twitter @zdFYRashid.