A Kaspersky kutatásai szerint a FIFA labdarúgó-világbajnokság 32.000 nyilvános wifi-hálózatának közel negyedének nem titkosított az adatforgalma, amely hatalmas veszély mindazoknak, akik a versenyekre ellátogatnak.

Az eredmények azt sugallják, hogy a szurkolóknak maguknak kell gondoskodniuk megfelelő védelemről, ha nem akarják veszélyeztetni adataikat.

Az olyan nagy nemzetközi események, mint például a világversenyek mindig megnövekedett online jelenléttel járnak: az emberek ilyenkor különösen szeretnek fényképeket megosztani, bejegyzéseket közzétenni stb. Ilyenkor még gyakoribb a nyilvánosan elérhető hálózatok használata is. Ugyanakkor sokszor nemcsak egyszerű képeket osztanak meg ilyenkor, hiszen ma már a legtöbb múzeumjegy és egyéb turisztikai program megvásárlását az interneten keresztül intézik, így gyakran előfordul, hogy pénzügyi tranzakciók titkosítatlan wifin keresztül történnek. Ha egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat bárki - nem feltétlenül bűnözők - láthatja, letöltheti és/vagy felhasználhatja saját céljaira.

A Kaspersky Lab megvizsgálta a 2018-as FIFA labdarúgó-világbajnokság 11 helyszínén található nyilvános wifi hálózatokat és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.

A legtöbb nem megbízható wifi hálózatok a következő városokban találhatók: Szentpétervár (37%), Kalinyingrád (35%), és Rosztov (32%). Ezzel szemben a legtöbb védett wifi-t kisvárosokban találták: Szaranszk - a wifi hálózatok 10%-a volt védtelen és Szamara - 17%. Az itt működő wifi hálózatok majdnem kétharmada használja a WPA/WPA2 (Wi-Fi Protected Access) protokollt a forgalom titkosításához. Az a protokoll az egyik legbiztonságosabbnak számít.

Fontos megjegyezni, hogy a WPA/WPA2 hálózatok is lehetővé teszik a brute-force és a dictionary támadást, továbbá a KRACK támadásokat (Key Reinstallation Attack), azaz nincs teljeskörű biztonság sajnos.

"A forgalom titkosításának hiánya, az olyan nagy nemzetközi eseményekkel egyidőben, mint a FIFA idei labdarúgó-világbajnoksága, és a vezeték nélküli wifi hálózatok tömeges mennyisége könnyű célpontokká válnak a kiberbűnözők számára. Annak ellenére, hogy a FIFA helyszínein a wifi-hálózatok többsége a WPA/WPA2 protokollt használja, nem tekinthetők biztonságosnak, hiszen a jelszavak mindenki számára elérhetőek. Kutatásaink ismét azt erősítik, hogy a kiberbiztonságnak átfogónak kell lenni és a teljes infrastruktúrát kell érintenie, nemcsak bizonyos pontjait. A FIFA megerősítette, hogy az idei VB biztonságos, de a felhasználóknak tisztában kell lenniük, hogy a különböző helyszíneken lévő nyilvános wifi-hálózatokra ez nem vonatkozik." - mondta Denis Legezo, a Kaspersky Lab vezető biztonsági kutatója.