Come possono i mini-computer (come Raspberry Pi) essere applicati alla sicurezza IT?

C'è stata una presentazione ieri a BlackHat dove hanno usato un Arduino per aprire stanze d'albergo che usano un certo tipo di lucchetto: link

Man mano che i dispositivi diventano più piccoli e più potenti, quelli si stanno facendo più adatti per essere usati come scatole di rilancio pentesting. Esempi sono:
MiniPwner, link o
PwnPlug, link
PwnPi, una distro box drop box test per il raspberry pi, link

Basta aggiungere anche altre risposte. Tali dispositivi rendono relativamente economico la costruzione di una rete di sensori. Certo, non è una rete di sensori generale in quanto non può rilevare cose al di fuori di WiFi, Ethernet e Bluetooth, ma è una rete di sensori. Quindi immagina dove (e perché) vuoi un sensore e immagina di implementare una rete di questo tipo in un intero edificio, o anche in auto, ecc. Immagina di installare anche un dispositivo simile all'interno di un PC tower.

Potresti averne anche un po 'in un cassetto e usarli come server DHCP di emergenza, server DNS e roba per piccoli ambienti o in una situazione in cui è necessario un trucco rapido ed economico.

Secondo me le implicazioni sono nuove possibilità, come hai suggerito. Presumibilmente una persona può collegare un adattatore USB Wi-Fi in uno di dopo aver installato Linux (tutto per circa $ 55- $ 65 dollari) e iniziare a monitorare le reti. Come si invierà un report, non è chiaro, si baserebbe sul fatto che il dispositivo sia in grado di crackare la rete wifi. Non sembra troppo difficile se il dispositivo è configurato correttamente e ha abbastanza tempo non rilevato. Se è stato inserito in una rete wireless non protetta, potrebbe potenzialmente registrare le password di tutti che utilizzano quella rete per collegarsi ad altri siti e quindi accedervi da remoto o inviare report a un e-mail o server. Questo certamente porta il prezzo dell'hacking in giù, ma gli hacker seri non possono preoccuparsi troppo di questo e hanno già usato i micro-computer per cose come quello che ho appena descritto. Per quanto ho capito. Il lato positivo per gli hacker è che se vengono scoperti perdono solo circa $ 60, a condizione che non lasciano tracce dirette.

tl; dr con il software corretto installato questi dispositivi possono essere usati come hacker economici, ma richiedono di essere nascosti abbastanza bene da non essere scoperti.

IPFire è stato rilasciato per Raspberry Pi, che lo apre come un bel IDS / IPS / soluzione firewall. Aggiungerò alcuni di questi alla mia rete come router wireless N e uno come IDS.

Qualcosa di un rischio: ci vuole circa un secondo per sostituire la scheda SD su Raspberry Pi. Potresti facilmente sostituire il sistema operativo di qualcuno con uno manomesso senza che se ne accorga, inducendoli a inserire la loro password in un sistema compromesso.

Come è stato detto su questo sito , se si sostituisce la scheda SD in un Raspberry Pi inattivo e quindi riavvialo, nulla che abbia infettato la vecchia scheda SD può manifestarsi in qualsiasi parte del sistema e influenzare il sistema che hai dopo aver sostituito la scheda SD. Ciò significa che puoi utilizzare la stessa macchina per fare bancari e provare software casuali da Internet - basta usare diverse schede SD e dovresti essere al sicuro.

Se lo fai su un PC normale, devi preoccuparti che l'attaccante sostituisca il tuo BIOS o il firmware di uno dei dispositivi nel tuo computer, e anche se usi VM, potrebbe essere che l'attaccante abbia un exploit per entrare nel tuo sistema operativo host.

Questo è il motivo per cui ho comprato un Raspberry Pi - sia un computer bancario sicuro che una macchina su cui posso giocare.