En marge du Mobile World Congress 2016, Avast a mené une expérience inédite à l’aéroport de Barcelone en installant de vrais-faux hotspots Wi-Fi. Parmi les milliers de visiteurs affluant vers cette messe high-tech, une partie a eu le réflexe de se connecter au Wi-Fi en cherchant des points d’accès ouverts, sauf que…
Avast installe de faux points d’accès Wi-Fi à l’aéroport de Barcelone, en marge du MWC 2016
Les hotspots présents sur place permettaient bien d’accéder à internet, mais que ces derniers n’étaient pas des points d’accès sécurisés. Avast avait créé des réseaux comme « MWC Free WiFi » ou encore « Airport_Free_Wifi_ARENA », les noms paraissant légitimes les utilisateurs s’y sont connectés sans aucune méfiance. En même temps, combien sommes-nous à nous connecter sur un réseau se nommant « Mc Donald’s » ou « Starbucks » sans se méfier ?
Avast a voulu mener cette expérience justement pour démontrer que n’importe quel hacker pourrait créer un hotspot Wi-Fi gratuit, pour dérober des informations et faire de nombreuses victimes. Le bilan est d’ailleurs très inquiétant d’après Avast, car cette expérience à mis en évidence qu’en seulement 4 heures, plus de huit millions de paquets de données issus des terminaux de plus de 2000 utilisateurs avaient été dérobés !
Dans 63,5 %, Avast a été capable de découvrir précisément l’identité de l’appareil et de l’utilisateur, le spécialiste de la sécurité avait également pu accéder aux recherches des utilisateurs sur Google, aux messageries, aux réseaux sociaux, etc.
Comme le relève le site ZDNet, Avast a expliqué : « Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wi-Fi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wi-Fi, sauf s’ils ont vérifié et revus leurs paramètres », ajoutant : « Les mobiles étant souvent configurés pour se connecter automatiquement aux réseaux connus, les utilisateurs vérifient rarement les noms des réseaux sur lesquels ils se connectent. Bien que pratique pour beaucoup, cette fonctionnalité peut engendrer le risque d’être espionné par un cybercriminel qui aurait mis en place un faux réseau Wi-Fi utilisant le même SSID ».
Cette expérience démontre, qu’il est nécessaire d’être nettement plus vigilant lorsque l’on se connecte dans des endroits publics sur des réseaux ouverts (gares, aéroports, hôtels, restaurants, etc.), car le risque de s’y faire pirater des données privées est important et facile à réaliser.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.