В начале недели встал вопрос об уязвимости Wi-Fi в московском метро. Тем временем, доступ к интернету в петербургской подземки обеспечивает тот же оператор по тем же алгоритмам. Насколько безопасно подключаться к сети в метро, выясняла «Мойка78».

Об уязвимости WiFi-сети в столичном метрополитене рассказал программист Владимир Серов. «Дыра», по его словам, позволяла получить номера телефонов подключившихся и другую информацию о них, включая пол, семейное положение, примерный возраст и данные о передвижениях.

Для доступа к интернету в метро пассажирам предлагают посмотреть рекламу. В целях повышения её эффективности используется таргетинг — пользователю показываются только те объявление, что соответствуют предпочтениям его цифрового портрета. Как правило, этот портрет собирают аналитические и маркетинговые компании. Данные затем в зашифрованном виде передаются конкретным рекламным площадкам. 

Однако, по информации Владимира Серова, в московском метрополитене цифровой портрет и номер телефона зашифрованы не были, а значит доступ к ним получить было не так сложно.

Компания «МаксимаТелеком», отвечающая за подключение к Wi-Fi в московском и петербургском метро, в понедельник сообщила, что уязвимость оперативно устранена, а «крупных утечек » личных данных не было. 

В Петербурге, как  рассказали «Мойке78» в компании, массовых утечек также не было. 

«Уязвимость, о которой сообщал разработчик Владимир Серов, была им проверена на сегменте московского метрополитена. Мы провели работы во всех сегментах. В Петербурге никакой утечки не было. Сейчас возможности несанкционированного доступа к аудиторным данным нет»,

— сообщила представитель «МаксимаТелеком» Анастасия Самойлова.

Оператор продолжает принимать меры и работать над тем, чтобы исключить возможность неправомерного присвоения личных данных пользователей. Сейчас, как пояснили в компании, информация зашифрована, и, если злоумышленник попытается получить к ней доступ, не сможет разобрать значение переменных. 

Эксперты напоминают, что подключение к общественным сетям может угрожать безопасности пользователей. 

«К общественным Wi-Fi-сетям подключаться вообще небезопасно, так как используемая технология подключения к wifi ненадёжная и ее возможно взломать из-за уязвимостей протокола wpa2, который собственно везде и используется. Благодаря этому, можно узнать все передаваемые пользователем данные и подменить их на вредоносные»,

— комментирует специалист по информационной безопасности Илья Гаврилов.

Впрочем, в этом случае многое, как отмечает Гаврилов, зависит от добросовестности хозяина сети. В порядочности метрополитена и «МаксимаТелеком» можно не сомневаться. Сейчас компания делает все возможное для того, чтобы обеспечить безопасность Wi-Fi в метро.