Manu Pitkänen
29. syyskuuta, 2014 18:40
Viime kesänä Cyber Security Research Instituten järjestämässä ja F-Securen sponsoroimassa lontoolaisessa kenttäkokeessa selvitettiin langattomiin yhteyksiin liittyvää tietoturvaa. Kokeen tuloksista raportoi The Guardian.
Yhdessä testissä Lontoon vilkkaille alueille sijoitettiin saksalaisen SySS-hakkeriryhmän kokoama hotspot-laite, jonka avulla paikkoihin avattiin kaikille avoin ja "ilmainen" Wi-Fi-yhteys. Testissä selvitettiin kuinka tarkkoja ihmiset ovat käyttäessään julkisia Wi-Fi-yhteyksien. Ansana oli käyttöehtoihin lisätty kohta, jossa verkon käyttäjä sitoutui luovuttamaan esikoisensa ikuisiksi ajoiksi F-Securelle. Kuusi henkilöä suostui ehtoihin.
Kannattaa siis aina lukea "pienellä präntätty teksti", myös Wi-Fi-verkkojen kohdalla.
Toisessa samalla laitteistolla suoritetussa testissä havaittiin POP3-sähköpostin käyttäjien kirjautumistietojen näkyvän Wi-Fi-verkossa selkokielisinä. F-Securen mukaan haavoittuvuus on 13 vuotta vanha. Havainto ilmentää kuinka vanhatkin haavoittuvuudet voivat edelleen kummitella verkkopalveluiden käyttäjiä.