В начале недели встал вопрос об уязвимости Wi-Fi в московском метро. Тем временем, доступ к интернету в петербургской подземки обеспечивает тот же оператор по тем же алгоритмам. Насколько безопасно подключаться к сети в метро, выясняла «Мойка78».
Об уязвимости WiFi-сети в столичном метрополитене рассказал программист Владимир Серов. «Дыра», по его словам, позволяла получить номера телефонов подключившихся и другую информацию о них, включая пол, семейное положение, примерный возраст и данные о передвижениях.
Для доступа к интернету в метро пассажирам предлагают посмотреть рекламу. В целях повышения её эффективности используется таргетинг — пользователю показываются только те объявление, что соответствуют предпочтениям его цифрового портрета. Как правило, этот портрет собирают аналитические и маркетинговые компании. Данные затем в зашифрованном виде передаются конкретным рекламным площадкам.
Однако, по информации Владимира Серова, в московском метрополитене цифровой портрет и номер телефона зашифрованы не были, а значит доступ к ним получить было не так сложно.
Компания «МаксимаТелеком», отвечающая за подключение к Wi-Fi в московском и петербургском метро, в понедельник сообщила, что уязвимость оперативно устранена, а «крупных утечек » личных данных не было.
В Петербурге, как рассказали «Мойке78» в компании, массовых утечек также не было.
«Уязвимость, о которой сообщал разработчик Владимир Серов, была им проверена на сегменте московского метрополитена. Мы провели работы во всех сегментах. В Петербурге никакой утечки не было. Сейчас возможности несанкционированного доступа к аудиторным данным нет»,
— сообщила представитель «МаксимаТелеком» Анастасия Самойлова.
Оператор продолжает принимать меры и работать над тем, чтобы исключить возможность неправомерного присвоения личных данных пользователей. Сейчас, как пояснили в компании, информация зашифрована, и, если злоумышленник попытается получить к ней доступ, не сможет разобрать значение переменных.
Эксперты напоминают, что подключение к общественным сетям может угрожать безопасности пользователей.
«К общественным Wi-Fi-сетям подключаться вообще небезопасно, так как используемая технология подключения к wifi ненадёжная и ее возможно взломать из-за уязвимостей протокола wpa2, который собственно везде и используется. Благодаря этому, можно узнать все передаваемые пользователем данные и подменить их на вредоносные»,
— комментирует специалист по информационной безопасности Илья Гаврилов.
Впрочем, в этом случае многое, как отмечает Гаврилов, зависит от добросовестности хозяина сети. В порядочности метрополитена и «МаксимаТелеком» можно не сомневаться. Сейчас компания делает все возможное для того, чтобы обеспечить безопасность Wi-Fi в метро.