پايگاه اطلاع رسانی صنعت نفت و صنايع وابسته

[نسخه مخصوص چاپ ]

NAFTDAILY.COM


هشدار امنیتی درباره وای فای عمومی در پاریس
تاريخ خبر: شنبه، 6 مرداد 1403 ساعت: 15:20

 

همزمان با آغاز بازیهای المپیک و پارالمپیک ۲۰۲۴ به میزبانی فرانسه، بررسی شرکت کسپرسکی نشان داد پاریس، امنیت وای فای عمومی ضعیفی دارد.

به گزارش ایسنا، بررسی شرکت آنتی ویروس کسپرسکی از ۲۵ هزار نقطه وای فای رایگان در پاریس، نشان داد ۲۵ درصد از آنها، امن نیستند.

در آستانه برگزاری بازیهای المپیک و پارالمپیک ۲۰۲۴ در پاریس، کارشناسان امنیتی درباره تهدیدهای دیجیتالی احتمالی مختلف، هشدار داده اند.

در حالی که حملات داس، فیشینگ و حملات بهره گرفته از هوش مصنوعی، به عنوان روشی برای هدف قرار دادن تماشاگران و میزبانان ورزش مورد بحث قرار گرفته اند، یکی از عناصر از قلم افتاده، ممکن است زیرساخت اینترنتی کمکی باشد که در اطراف شهر وجود دارد.

وای فای عمومی که معمولا توسط مکان‌ها یا هیئت‌های گردشگری میزبانی می‌شود، شهر را برای افرادی که می‌خواهند راه خود را پیدا کنند، قابل دسترس‌تر می کند. از این رو، محققان کسپرسکی، ۴۷۸ هزار و ۸۹۱ رکورد سیگنال را در مکان‌های محبوب نظیر طاق پیروزی، خیابان شانزه لیزه، موزه لوور، برج ایفل، کلیسای جامع نوتردام، رودخانه سن، تروکادرو و اِستاد دو فرانس، تحت تجزیه و تحلیل قرار دادند.

مطالعه کسپرسکی نشان داد که این شبکه‌ها، فاقد ویژگی‌های امنیتی اولیه بودند و رمزگذاری ضعیفی داشتند یا اصلا رمزنگذاری نداشتند. این به معنای آن است که هر کس از وای فای، برای ارسال یا دریافت داده استفاده می‌کند، می‌تواند اطلاعات خود را رهگیری کند. پس از رهگیری، هکرها می‌توانند حملات رمزگشایی یا شکستن را اجرا کنند که بالقوه می‌تواند اطلاعات حیاتی مانند اطلاعات بانکی را آشکار کند.

بعلاوه، تنها ۶ درصد از شبکه‌ها از آخرین پروتکل امنیتی WPA۳ استفاده می‌کنند و تقریبا، ۲۰ درصد، با WPS پیکربندی شده‌اند که یک الگوریتم قدیمی بوده و به راحتی، مورد رخنه قرار می‌گیرد. این مسئله آنها را به شدت در برابر حملات WPS آسیب پذیر می‌کند و می‌تواند منجر به از دست رفتن داده شود.

بر اساس گزارش سایبر مگزین، اینها مسائل ابتدایی در زمینه امنیت شبکه هستند که اغلب از سوی سازمانهای بزرگ و کوچک، نادیده گرفته می شوند. به عنوان مثال، غول ذخیره سازی ابری «اسنو فلیک»، هدف سرقت داده از سیستمهای خود قرار گرفت زیرا کاربران سیستمهایش، اقدامات احتیاطی اولیه را برای ایمن نگه داشتن سیستم، انجام نداده بودند.