Un telefono infetto può infettare altri computer in una rete?

Uno smartphone moderno è lontano più potente e connesso di, diciamo, una stazione di lavoro per ufficio degli anni '90. Non c'è niente a riguardo che sia un "telefono" che non lo rende un computer per uso generale connesso alla rete. Questo vale anche per molti dispositivi Internet of Things. Il fatto che una presa per la luce WiFi sia una presa di luce non la rende meno abilitata alla rete o computazionale.

In genere, un telefono privato non si troverà su una rete aziendale a meno che non vi sia una rete "ospite" separata destinata a tale scopo, come descrive Mike Scott. Tuttavia, uno smartphone potrebbe tentare un attacco da quella rete "ospite" (e non è come compromettere quella rete non sarebbe un problema a sé stante), o potrebbe direttamente tentare di attaccare i punti di accesso WiFi utilizzati dalla rete interna. Inoltre, se un dipendente collega il proprio telefono al proprio computer di lavoro per caricarlo, questo è un altro vettore che consente al telefono di attaccare la rete interna.

Un'altra preoccupazione per alcune organizzazioni è la capacità del telefono di registrare audio e video. Qui, se il telefono è "infetto" o meno è meno preoccupante. Anche se ti fidi del proprietario del telefono, le funzionalità di registrazione possono essere attivate senza la conoscenza o il consenso del proprietario.

Se puoi immaginare come un laptop o desktop infetto potrebbe causare un problema in un tale ambiente, un telefono è solo una piattaforma ancor più connessa alla rete e discreta. In altre parole, per molti motivi un telefono è una piattaforma ancora migliore per gli attacchi rispetto a un laptop o un desktop.

Sì, qualsiasi dispositivo infetto può potenzialmente compromettere altri dispositivi sulla stessa rete. Una rete aziendale non dovrebbe consentire l'accesso per i dispositivi personali o altri dispositivi non gestiti dal team IT aziendale, ad eccezione forse di una DMZ partizionata per consentire l'accesso a Internet ma non alle reti interne.

Questo non ha nulla a che fare con l'essere infetto. Se un telefono infetto può attaccare la tua rete, posso scrivere software da eseguire sul telefono che esegue lo stesso identico attacco. In questo modo non c'è differenza tra un telefono infetto e uno non infetto.

L'unica differenza è che oltre ad essere attaccati dai telefoni di dipendenti malintenzionati, potresti anche essere attaccato dai telefoni di impiegati incuranti che hanno permesso ai loro telefoni di essere infetti.

Ciò di cui dovresti davvero preoccuparti è se la tua rete è vulnerabile a eventuali attacchi.