Mi chiedo cosa si possa fare, se possibile, per contrastare il tipo di attacco descritto di seguito. Innanzitutto, puoi assumere quanto segue:
(1) Nella tua casa ci sono diversi dispositivi che hai deliberatamente connesso a Internet, ad esempio il tuo telefono o il tuo laptop. Questi dispositivi sono tutti sistemi operativi in esecuzione protetti da password complesse. In altre parole, nello spettro della sicurezza dei sistemi di informazione, costituiscono un basso rischio.
(2) Tutti questi dispositivi si connettono a un router. Il router è inoltre protetto da una password sicura ed è privo di qualsiasi vulns conosciuto.
Quindi, supponiamo che tu acquisti un nuovo dispositivo. Questo dispositivo non viene fornito con la password del router, nessuno potrebbe nemmeno pubblicizzare alcuna funzionalità di rete, ad esempio un mouse.
Tuttavia, la sicurezza è strong quanto il suo anello più debole.
Con questo in mente, vivi in un'area urbana popolata da connessioni wifi. La maggior parte di questi sono stati installati per persone senza alcuna idea sulla sicurezza e dalle aziende che vogliono sfruttare la loro ignoranza. È un buon presupposto, quindi, che un numero significativo di tali SSID sia associato a password deboli, ad esempio il numero di telefono a 7 cifre collegato alla linea DSL.
Immagina, ora, che questo nuovo dispositivo che hai acquistato desideri caricare la tua vita da qualche parte, in qualsiasi forma di dati possa essere utile a un utente malintenzionato. Tutto quello che deve fare è craccare una di quelle connessioni Wi-Fi adiacenti, cosa che si fa facilmente perché, hey, quella TV sarà seduta nel tuo salotto per anni, con niente di meglio da fare mentre si trova in uno stato di bassa potenza rispetto a attraverso un dizionario di cracking e hackerare qualsiasi wifi che possa vedere. Potrebbe eseguire il round-robin tramite SSID, cercando la password dopo la password. Potrebbe benissimo riuscire entro un mese, in un tipico contesto urbano, basato su ciò che sappiamo della rapidità con cui le password deboli possono essere violate, anche nell'assenza di un array GPU con un consumo di energia sospettosamente alto. (Sto pensando a un microprocessore delle materie prime che zampilla tranquillamente per mesi o anni.)
Questo è un problema ancora più serio se si considera l'open wifi. Mentre potrebbe non esserci alcuno nelle tue vicinanze, ad un certo punto, quella nuova TV o qualunque cosa verrà spostata attraverso la città. In rotta, potrebbe trovare una connessione wifi aperta e parlarne con il tempo sufficiente per caricare il carico di valore più elevato memorizzato nel suo flash. Un supercondensatore economico potrebbe bastare per l'energia a farlo.
Se hai acquistato quella TV con qualsiasi carta di credito, o probabilmente anche con Bitcoin, il tuo ID è dappertutto. Non che ne abbiamo bisogno, naturalmente. Ci saranno un sacco di foto dei tuoi documenti privati da mesi di fotografia, registrazione audio, key logging o qualsiasi altra cosa.
Hai un'idea.
Come probabilmente hai raccolto, la mia domanda non ha nulla a che fare con il modo in cui proteggere il proprio router. Piuttosto, voglio sapere come posso rilevare, per non parlare di prevenire, i cattivi dispositivi IoT, o anche i temperamatite canaglia, del resto, dal collegarmi al meno sicuro wifi localmente visibile, specialmente quando potrebbero connettersi solo raramente.
Suppongo che tu abbia bisogno di una sorta di sniffer wifi che scarichi l'aria su un SSD o una chiavetta USB 24 ore su 24, 7 giorni su 7, quindi puoi periodicamente scaricarlo per l'analisi. Sarebbe bello sapere un modo semplice per farlo, idealmente comprare il kit X dalla società Y. (Sì, lo sniffer stesso non è affidabile, ma almeno potresti isolarlo in un imballaggio di schiuma o qualcosa del genere).