[Перевод] Как беспилотник может взломать вашу домашнюю сеть, просто летая рядом

425f19f0d4a743fda380c04e3d6bc785.jpg

Беспилотники могут использоваться для записи невероятных сюжетов к фильму, осуществления слежки за ворами с воздуха, спасения жизни других людей и т.д. Это замечательно, что они предоставляют широкие возможности, однако, к сожалению, использование беспилотников также предоставляет различные способы их неправомерного использования для вредоносных целей.

С тех пор, как они стали использоваться для передачи контрабанды в тюрьмы, осуществления незаконного шпионажа и слежки, а по данным группы исследователей из Сингапурского Университета Технологии и Дизайна, дроны также могут использоваться для перехвата коммуникаций между компьютером и принтером.

Этот летающий робот может кружить над домом или офисом, и на самом деле представлять большую опасность, чем Вы можете себе представить. Если Вы не следите за своей безопасностью, то личные документы и файлы, которые содержат такую информацию, как номера паспортов и адреса, в конечном итоге могут оказаться в руках преступников.

1adc151e328849849b581ec40af2e2e8.jpg

Чтобы продемонстрировать, что данная угроза действительно существует, исследователи оборудовали беспилотник смартфоном и разработали два приложения для перехвата коммуникаций принтера с внешней стороны здания, в котором он расположен.

Первое приложение Cybersecurity Patrol обнаруживает уязвимости принтеров, причем фактически это приложение может использоваться для обнаружения дыр безопасности и даже их устранения. А второе приложение, которое по понятным причинам держится в тайне, выдает себя за машину. В основном, дрон создает ложную точку доступа и претендует быть принтером, обманывая компьютер во время отправки на него файлов для печати.

В принципе, все, что Вам необходимо для выполнения подобных атак, — это смартфон, а беспилотник становится необходимым в том случае, если требуется обмануть компьютер на больших расстояниях (в большинстве случаев, радиусом 26 метров). Летая над зданием на данной дистанции, простой дрон мог бы предоставлять кибер-преступникам доступ к Вашей домашней или офисной сети.

Помимо беспилотника, исследователи также показали, что можно использовать автоматический робот-пылесос с установленным мобильным устройством для поиска уязвимых принтеров.

Цель данной команды исследователей из Сингапурского Университета Технологии и Дизайна – это просто предупредить компании об опасности, которую может создать безобидный принтер, и показать, что для кибер-преступников достаточно легко получить доступ к информации, используя относительно простые методы.

«Основной момент [исследования] заключался в разработке механизма, с помощью которого, находясь за пределами компании, можно было бы попробовать патрулировать периметр ее сети и найти открытые принтеры», — заявил эксперт. Причем, по его утверждению, это может оказаться значительно дешевле.

Исследование было выполнено в рамках проекта по кибер-безопасности, который спонсировался правительством Сингапура. Оно было сфокусировано на принтерах в силу того, что, как было определено всеми участниками проекта, они являются слабым звеном, т.к. часто просто упускаются из вида. На рынке продается большое количество беспроводных принтеров с открытым Wi-Fi соединением по умолчанию, и многие пользователи забывают изменить эту настройку, оставляя их уязвимыми перед кибер-преступниками.

© Habrahabr.ru