CeBIT 2006. Det kan vara den största teknikmässan i världen. Men det är en dålig show när det kommer till trådlös säkerhet, enligt säkerhetsföretag som genomförde tester under den veckolånga mässan.
Moskva-baserade Kaspersky provade en serie ”krigsdrivande” experiment under två dagar under showen. Resultaten visade att säkerhetsnivåerna var bedrövliga oavsett standard, än mindre när de ansvariga antas vara i teknikens blödande kant.
Kaspersky lokaliserade cirka 300 trådlösa åtkomstpunkter på mässan, varav nästan hälften (47,08 procent) fungerade med 11 Mbps-hastigheterna enligt 802.11b-standarden som kom till vid sekelskiftet, vilket redan tyder på åldrande utrustning.
Därefter fungerade 55,67 procent av nätverken utan kryptering, så alla som lyssnade kunde kräma bort lösenord och annan känslig data som skickades via dem. Även om siffran visar en förbättring jämfört med de 70 procent okrypterade trådlösa nätverken som används av de stora otvättade, beskriver Kaspersky den nivån av oskyddade åtkomstpunkter som ”oacceptabelt hög”.
”Det bör återigen betonas att dessa punkter ger tillgång till de lokala nätverken av företag som deltar i CeBIT – ett främsta mål för hackare”, skriver Kasperskys Alexander Gostev och Roel Schouwenberg.
Ett annat sätt att skydda en trådlös åtkomstpunkt från obehöriga anslutningar är helt enkelt att stänga av SSID-sändningen så att den som till exempel skannar området med en trådlös bärbar dator inte automatiskt ser den. Idén antogs i bara 8 procent av de granskade accesspunkterna.
Kaspersky tror på att åtminstone de flesta åtkomstpunkter inte använde standard-SSID-namnen, vilket indikerar att åtkomstpunkten inte heller hade lämnats med standardanvändarnamnet och lösenordet för administratörskontot på plats. Företaget säger att detta visar att ”administratörer var medvetna om säkerhetsproblem”. Beslutet att ändra SSID kan dock helt enkelt vara ett försök att undvika förvirring. CeBIT är ett ställe där du kan vara ganska säker på att det är översvämmat med trådlösa nätverk, så det är vettigt att namnge åtkomstpunkterna i ditt nätverk för att säkerställa att du ansluter till den rätta: det beslutet tas inte nödvändigtvis som en säkerhetsåtgärd.
Medan Kaspersky kollade in WiFi, hade finska F-Secure placerat en prototyp av Bluetooth honungspotta för att skanna området. Enheten har en räckvidd på 100m men identifierar sig som en Bluetooth-telefon i upptäckbart läge.
Den hittade snabbt många vänner. Bara genom att skanna det området identifierade honungskrukan 12 500 unika enheter som passerade inom räckhåll; som alla hade Bluetooth aktiverat och hade gjorts ”upptäckbara”. F-Secure beskrev figuren som ”otrolig”. Honeypot-enheten fångade till och med 10 virus.
Det är inte bara det att CeBIT-mässan är full av IT-proffs som gör säkerhetsnivåerna som uppvisas så beklagliga, det är att hackare redan är väl medvetna om detta.
Kasperskys rapport lyder: ”Nästan alla företag som deltar i sådana evenemang skapar sina egna lokala nätverk, som ofta ansluter till företagets huvudserver. Dessa lokala nätverk har vanligtvis låga säkerhetsinställningar och ställs in snabbt; dessa faktorer ökar risken för hackerattacker.’
Besökare är också lika attraktiva mål – och i år var det 450 000 av dem på mässan. Rapporten tillägger: ”Ett ökänt exempel ägde rum på InfoSecurity London förra året, när en grupp bedragare installerade flera falska åtkomstpunkter, som gav ett falskt gränssnitt för att ansluta till det offentliga nätverket. Intet ont anande användare kopplade upp sig och skrev in sina lösenord och andra konfidentiella uppgifter, och denna information skickades direkt till hackarna själva.’