Scenario
Un utente malintenzionato si infiltra con successo nella LAN e infetta un dispositivo che funge da ponte futuro. Una volta all'interno, il dispositivo infetto può comunicare con una fonte dannosa al di fuori della rete locale. Supponiamo che solo un dispositivo sia infetto e che il malware si trovi ovunque nel computer ma non sia in grado di migrare ad altri dispositivi nella stessa LAN. Immagino che gli strumenti oggi disponibili siano molto più sofisticati e probabilmente si possono diffondere da solo sui dispositivi, in questo caso puoi fornire una risposta con questo scenario alternativo descritto.
Misure di sicurezza
Lo scenario dovrebbe essere realisticamente simulato, il che significa che ci sono alcune misure di sicurezza messe in atto, come nella maggior parte delle case oggi. In questo caso, lo scenario ha descritto che l'autore dell'attacco era già dentro e aveva infettato con successo un dispositivo, il che significa che le misure di sicurezza erano penetrate.
Domanda
Il dispositivo infetto è spento e l'ingresso di alimentazione è attivo. Il dispositivo infetto può ancora funzionare come access point dall'esterno della LAN?
In caso affermativo, quali misure sono necessarie per interrompere completamente la comunicazione dannosa?