Leí un artículo acerca de cómo un sistema de tránsito completo fue hackeado. El intruso deshabilitó las máquinas expendedoras de billetes y muestra los mensajes en la estación.
Me preguntaba cómo un atacante encuentra un punto de entrada si no conoce la IP del dispositivo al que se dirige. ¿Manipuló los dispositivos físicos encontrados en las estaciones? ¿Alguna vez tuvo que ingresar a una estación o podría actuar desde el anonimato de su PC?
Hay muchas maneras en que un atacante podría ingresar a un dispositivo sin saber la dirección IP.
Una forma es usar el nombre de host en lugar de la dirección IP, pero esto realmente no evita usar la dirección IP y el método es similar.
Un atacante podría usar el protocolo HTTP para realizar solicitudes para obtener información de la red interna. Nuevamente, esto usa una dirección IP.
Dos métodos que veo que podrían evitar esto es tener acceso físico y usar algo como Raspberry Pi o USB Rubber Ducky para conectarse de forma remota al ataque. Este ataque suele ser de un hombre interior.
Otra forma de hacerlo es instalar malware con la misma idea, una vez dentro de una máquina, el malware se conecta de forma remota al atacante, donde puede ejecutar el comando de forma remota.
Espero que esto ayude.
Lea otras preguntas en las etiquetas physical-access