Η πρακτική να αφήνουμε το Wi-Fi του κινητού ενεργό ακόμη και όταν φεύγουμε από το σπίτι είναι ιδιαίτερα διαδεδομένη.
Ωστόσο, ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η συνήθεια αυτή μπορεί να εγκυμονεί σοβαρούς κινδύνους για την ασφάλεια των προσωπικών δεδομένων.
Σύμφωνα με πρόσφατες ανακοινώσεις διεθνών οργανισμών, όπως η CERT-FR (Γαλλική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων) και η CISA (Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ), η διατήρηση της ασύρματης σύνδεσης ενεργής εκτός ασφαλούς περιβάλλοντος αυξάνει την έκθεση των συσκευών σε επιθέσεις.
Γιατί πρέπει να απενεργοποιείτε το Wi-Fi όταν φεύγετε από το σπίτι
Ο σημαντικότερος κίνδυνος σχετίζεται με τη χρήση δημόσιων δικτύων Wi-Fi. Τα δίκτυα αυτά συχνά δεν διαθέτουν προηγμένα πρωτόκολλα κρυπτογράφησης και ασφάλειας, σε αντίθεση με ένα ιδιωτικό οικιακό δίκτυο.
Οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν τα κενά ασφαλείας, χρησιμοποιώντας τα δημόσια δίκτυα ως «πύλη εισόδου» για τη διανομή κακόβουλου λογισμικού (malware). Μέσω αυτού, είναι δυνατόν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες, αλλά και να προκαλέσουν βλάβες στην ίδια τη συσκευή.
Ακόμη κι αν ο χρήστης δεν συνδεθεί τελικά σε δημόσιο δίκτυο, η συσκευή παραμένει δυνητικά εκτεθειμένη όσο το Wi-Fi είναι ενεργό. Το κινητό αναζητά διαρκώς διαθέσιμα σημεία πρόσβασης, μεταδίδοντας βασικές πληροφορίες, όπως το μοντέλο της συσκευής ή την κατά προσέγγιση τοποθεσία. Τα δεδομένα αυτά μπορούν να υποκλαπούν και να αξιοποιηθούν κακόβουλα.
Ιδιαίτερη αναφορά γίνεται και στις επιθέσεις τύπου AITM (Adversary in the Middle). Όπως επισημαίνει η CERT-FR, ο επιτιθέμενος παρεμβάλλεται ανάμεσα στον πάροχο του Wi-Fi και τη συσκευή του χρήστη, υποκλέπτοντας ή αλλοιώνοντας τη μεταφορά δεδομένων. Τα δημόσια και μη επαρκώς ασφαλισμένα δίκτυα είναι πιο ευάλωτα σε τέτοιου είδους επιθέσεις.
Τι συνιστούν οι ειδικοί
Η βασική σύσταση είναι απλή: απενεργοποιήστε το Wi-Fi μόλις απομακρυνθείτε από ασφαλές και γνωστό δίκτυο. Η διαδικασία γίνεται εύκολα από το κέντρο ελέγχου της συσκευής και μπορεί να επανενεργοποιηθεί κατά την επιστροφή σε οικείο περιβάλλον.
Σε περίπτωση που η χρήση δημόσιου δικτύου είναι αναπόφευκτη, προτείνεται η αξιοποίηση υπηρεσίας VPN (Εικονικό Ιδιωτικό Δίκτυο), ώστε να προστατεύεται η διεύθυνση IP και η διαδικτυακή δραστηριότητα του χρήστη.
Προσοχή στα δημόσια σημεία φόρτισης
Οι ειδικοί κρούουν τον κώδωνα του κινδύνου και για τους δημόσιους σταθμούς φόρτισης μέσω USB (που συναντάμε πιο συχνά στο εξωτερικό και όχι τόσο στην Ελλάδα).
Οι θύρες ενδέχεται να έχουν παραβιαστεί, επιτρέποντας την υποκλοπή δεδομένων. Συνιστάται η χρήση φορητών φορτιστών (power banks) ή ειδικών αντάπτορων προστασίας δεδομένων, καθώς και η εγκατάσταση αξιόπιστου λογισμικού προστασίας στη συσκευή.
Η πρόληψη, καταλήγουν οι αρχές κυβερνοασφάλειας, αποτελεί το ισχυρότερο «όπλο» απέναντι στις ψηφιακές απειλές της καθημερινότητας.