Come possono i mini-computer (come Raspberry Pi) essere applicati alla sicurezza IT?

13

Non è un segreto che migliaia di computer $ 35 Raspberry Pi (Modello B) siano appena stati spediti a persone in tutto il mondo. Con questi e altri tipi simili di computer che diventano più economici e più disponibili, quali sono le implicazioni per la sicurezza?

Per non lasciare questa domanda troppo aperta, specificherò: mi piacerebbe sapere quali applicazioni pratiche tali mini-computer hanno nella sicurezza IT, o quale ruolo potrebbero giocare nella cyber-difesa, rete analisi, ecc.

E sul rovescio della medaglia, quali rischi potrebbero introdurre in un ambiente di rete locale che dovrebbe essere considerato? Ricorda che possono nascondersi in luoghi piccoli, operare senza rumore e sono alimentati da qualcosa di comune come un caricabatterie per cellulari.

Si noti che non mi riferisco alle utility USB portatili che necessitano di un sistema host su cui eseguire o avviare l'avvio, ma intendo effettivi dispositivi hardware standalone.

    
posta Matt 26.07.2012 - 07:59
fonte

6 risposte

12

C'è stata una presentazione ieri a BlackHat dove hanno usato un Arduino per aprire stanze d'albergo che usano un certo tipo di lucchetto: link

Man mano che i dispositivi diventano più piccoli e più potenti, quelli si stanno facendo più adatti per essere usati come scatole di rilancio pentesting. Esempi sono:
MiniPwner, link o
PwnPlug, link
PwnPi, una distro box drop box test per il raspberry pi, link

    
risposta data 26.07.2012 - 09:11
fonte
4

Basta aggiungere anche altre risposte. Tali dispositivi rendono relativamente economico la costruzione di una rete di sensori. Certo, non è una rete di sensori generale in quanto non può rilevare cose al di fuori di WiFi, Ethernet e Bluetooth, ma è una rete di sensori. Quindi immagina dove (e perché) vuoi un sensore e immagina di implementare una rete di questo tipo in un intero edificio, o anche in auto, ecc. Immagina di installare anche un dispositivo simile all'interno di un PC tower.

Potresti averne anche un po 'in un cassetto e usarli come server DHCP di emergenza, server DNS e roba per piccoli ambienti o in una situazione in cui è necessario un trucco rapido ed economico.

    
risposta data 26.07.2012 - 19:02
fonte
3

Secondo me le implicazioni sono nuove possibilità, come hai suggerito. Presumibilmente una persona può collegare un adattatore USB Wi-Fi in uno di dopo aver installato Linux (tutto per circa $ 55- $ 65 dollari) e iniziare a monitorare le reti. Come si invierà un report, non è chiaro, si baserebbe sul fatto che il dispositivo sia in grado di crackare la rete wifi. Non sembra troppo difficile se il dispositivo è configurato correttamente e ha abbastanza tempo non rilevato. Se è stato inserito in una rete wireless non protetta, potrebbe potenzialmente registrare le password di tutti che utilizzano quella rete per collegarsi ad altri siti e quindi accedervi da remoto o inviare report a un e-mail o server. Questo certamente porta il prezzo dell'hacking in giù, ma gli hacker seri non possono preoccuparsi troppo di questo e hanno già usato i micro-computer per cose come quello che ho appena descritto. Per quanto ho capito. Il lato positivo per gli hacker è che se vengono scoperti perdono solo circa $ 60, a condizione che non lasciano tracce dirette.

tl; dr con il software corretto installato questi dispositivi possono essere usati come hacker economici, ma richiedono di essere nascosti abbastanza bene da non essere scoperti.

    
risposta data 26.07.2012 - 08:51
fonte
3

IPFire è stato rilasciato per Raspberry Pi, che lo apre come un bel IDS / IPS / soluzione firewall. Aggiungerò alcuni di questi alla mia rete come router wireless N e uno come IDS.

    
risposta data 26.07.2012 - 15:16
fonte
1

Qualcosa di un rischio: ci vuole circa un secondo per sostituire la scheda SD su Raspberry Pi. Potresti facilmente sostituire il sistema operativo di qualcuno con uno manomesso senza che se ne accorga, inducendoli a inserire la loro password in un sistema compromesso.

    
risposta data 11.06.2013 - 10:55
fonte
1

Come è stato detto su questo sito , se si sostituisce la scheda SD in un Raspberry Pi inattivo e quindi riavvialo, nulla che abbia infettato la vecchia scheda SD può manifestarsi in qualsiasi parte del sistema e influenzare il sistema che hai dopo aver sostituito la scheda SD. Ciò significa che puoi utilizzare la stessa macchina per fare bancari e provare software casuali da Internet - basta usare diverse schede SD e dovresti essere al sicuro.

Se lo fai su un PC normale, devi preoccuparti che l'attaccante sostituisca il tuo BIOS o il firmware di uno dei dispositivi nel tuo computer, e anche se usi VM, potrebbe essere che l'attaccante abbia un exploit per entrare nel tuo sistema operativo host.

Questo è il motivo per cui ho comprato un Raspberry Pi - sia un computer bancario sicuro che una macchina su cui posso giocare.

    
risposta data 11.06.2013 - 11:11
fonte

Leggi altre domande sui tag