Är gratis Wi-Fi lämplig för dina sociala mediekonton?
Det här gästinlägget är skriven av Erich Kron, hela biografen kan hittas efter denna artikel.
En intressant sak hände med mig i en bilhandlare i dag. Jag var tvungen att ta med min bil för att reparera och efter att ha kört den till kontoristen satt jag på väntrummet och förberedde en liten, avlägsen arbetsyta. Nu är det inte en liten butik eller en liten återförsäljare, det här är en ganska stor BMW-återförsäljare i området. Med andra ord har den en trevlig kaffemaskin på begäran komplett med cappuccino-arrangemang, gratis läsk och vatten, etc. Som du kan förvänta dig hos en lyxhandlare som är van vid att hantera kunder med högt värde (jag ingår inte). Vad sägs då om gratis Wi-Fi?
Naturligtvis är det ett gratis Wi-Fi-nätverk för gäster. Det finns inga riktiga överraskningar där eftersom människor är vana att behöva vänta på sådana platser och inte har en gratis Wi-Fi-anslutning, ja, okiviliserad. När jag förberedde mig på att hantera mer arbete från det lilla kontoret bort från kontoret, var jag ansluten till detta gratis Wi-Fi-nätverk och hälsades inte med kryssrutan “Allmänna villkor” som förväntades accepteras för att komma in på internet, utan snarare en tillräcklig captive portal inblandade.
Jag har sett många Wi-Fi-aktiveringssidor som ber om e-postadresser, och jag kan till och med leva med det, men för mig är detta en helt annan vaxboll. Denna portal uppmanar mig helt klart att använda plattformen för sociala medier som en autentiseringsleverantör. Okej, det här är inte heller nytt i vissa fall, men jag är van vid att se detta användas för olika tjänster på webben, vanligtvis inte för gratis Wi-Fi-åtkomst. Detta gjorde mig nyfiken, så av säkerhetsskäl valde jag en knapp för att använda Twitter som leverantör och som förväntat ombads en skärm att godkänna applikationen så att jag kunde komma in.
Det var här jag blev lite förvånad. Inte bara ber applikationen om rätten att se min profil, utan också att göra saker som skicka och ta bort tweets för mig, uppdatera min profil och kontoinställningar och till och med följa och sluta följa konton för mig. Allt detta så att jag kan få gratis Wi-Fi hos återförsäljaren.
Kom ihåg att detta är en high-end BMW-återförsäljare, som tenderar att locka några avancerade kunder och begära allvarlig tillgång till sociala mediekonton. Till slut valde jag alternativet att logga in via e-post. Jag önskar att jag skulle kontaktas av organisationen, men eftersom jag redan köpte en bil där, det var den information de redan hade.
Detta är en tydlig påminnelse om vikten av att lära människor att se saker som detta och se riskerna. Chefer och kändisar är ofta vana att se risker på företagsnivå, men måste också vara medvetna om risker på personlig nivå. Att få detta tillstånd kan skada sociala mediekonton, särskilt om de använder personliga konton som Facebook. Om denna typ av autentiseringsbegäran blir normen kan en angripare dessutom använda en armversion av denna typ av sida för att stjäla referenser från intetanande användare.
Organisationer som använder den här typen av teknik måste också ta hänsyn till de risker de utgör för sina kunder. Jag inser att även om vissa av dessa tjänster erbjuds “gratis” till organisationer som använder dem, kommer de verkliga kostnaderna från deras kunder med avseende på deras integritet och säkerhet.
Att begära en e-postadress i gengäld för Wi-Fi är meningsfullt, men att be om åtkomst som denna är för långt borta. Vänligen läs saker som detta innan du accepterar och välj, om möjligt, att inte använda det eller ge bara den mest grundläggande informationen. Gratis Wi-Fi är inte möjligt att tillhandahålla dina personuppgifter eller kontrollera dina uppgifter till någon.
Vad tror du? Kommer du att ge tillgång till dina sociala mediekonton med gratis Wi-Fi? Låt oss veta i kommentarerna nedan eller på Twitter, Facebook, eller Mig.
Om författaren: Erich Kron, advokat för säkerhetsmedvetenhet kl KnowBe4, är en veteranpersonal inom informationssäkerhet med mer än 20 års erfarenhet inom medicin, flygindustritillverkning och försvar. Han är en tidigare säkerhetschef för Second Cyber Center för andra halvklotet och USA och har bland annat CISSP, CISSP-ISSAP, MCITP och ITIL v3 certifieringar. Erich har arbetat med proffs inom informationssäkerhet runt om i världen för att tillhandahålla verktyg, utbildning och utbildningsmöjligheter för att lyckas med informationssäkerhet.
