[Перевод] Как беспилотник может взломать вашу домашнюю сеть, просто летая рядом
Беспилотники могут использоваться для записи невероятных сюжетов к фильму, осуществления слежки за ворами с воздуха, спасения жизни других людей и т.д. Это замечательно, что они предоставляют широкие возможности, однако, к сожалению, использование беспилотников также предоставляет различные способы их неправомерного использования для вредоносных целей.
С тех пор, как они стали использоваться для передачи контрабанды в тюрьмы, осуществления незаконного шпионажа и слежки, а по данным группы исследователей из Сингапурского Университета Технологии и Дизайна, дроны также могут использоваться для перехвата коммуникаций между компьютером и принтером.
Этот летающий робот может кружить над домом или офисом, и на самом деле представлять большую опасность, чем Вы можете себе представить. Если Вы не следите за своей безопасностью, то личные документы и файлы, которые содержат такую информацию, как номера паспортов и адреса, в конечном итоге могут оказаться в руках преступников.
Чтобы продемонстрировать, что данная угроза действительно существует, исследователи оборудовали беспилотник смартфоном и разработали два приложения для перехвата коммуникаций принтера с внешней стороны здания, в котором он расположен.
Первое приложение Cybersecurity Patrol обнаруживает уязвимости принтеров, причем фактически это приложение может использоваться для обнаружения дыр безопасности и даже их устранения. А второе приложение, которое по понятным причинам держится в тайне, выдает себя за машину. В основном, дрон создает ложную точку доступа и претендует быть принтером, обманывая компьютер во время отправки на него файлов для печати.
В принципе, все, что Вам необходимо для выполнения подобных атак, — это смартфон, а беспилотник становится необходимым в том случае, если требуется обмануть компьютер на больших расстояниях (в большинстве случаев, радиусом 26 метров). Летая над зданием на данной дистанции, простой дрон мог бы предоставлять кибер-преступникам доступ к Вашей домашней или офисной сети.
Помимо беспилотника, исследователи также показали, что можно использовать автоматический робот-пылесос с установленным мобильным устройством для поиска уязвимых принтеров.
Цель данной команды исследователей из Сингапурского Университета Технологии и Дизайна – это просто предупредить компании об опасности, которую может создать безобидный принтер, и показать, что для кибер-преступников достаточно легко получить доступ к информации, используя относительно простые методы.
«Основной момент [исследования] заключался в разработке механизма, с помощью которого, находясь за пределами компании, можно было бы попробовать патрулировать периметр ее сети и найти открытые принтеры», — заявил эксперт. Причем, по его утверждению, это может оказаться значительно дешевле.
Исследование было выполнено в рамках проекта по кибер-безопасности, который спонсировался правительством Сингапура. Оно было сфокусировано на принтерах в силу того, что, как было определено всеми участниками проекта, они являются слабым звеном, т.к. часто просто упускаются из вида. На рынке продается большое количество беспроводных принтеров с открытым Wi-Fi соединением по умолчанию, и многие пользователи забывают изменить эту настройку, оставляя их уязвимыми перед кибер-преступниками.