¿Cómo se pueden aplicar las mini computadoras (como Raspberry Pi) a la seguridad de TI?

Ayer hubo una presentación en BlackHat donde utilizaron un Arduino para abrir habitaciones de hotel que utilizan cierto tipo de cerradura: enlace

A medida que los dispositivos se hacen más pequeños y más potentes, se están adaptando mejor para ser utilizados como buzones pentesting. Ejemplos son:
MiniPwner, enlace o
PwnPlug, enlace
PwnPi, una distro de buzón de prueba de lápiz para la frambuesa pi, enlace

Solo para agregar otras respuestas también. Tales dispositivos hacen que sea relativamente barato construir una red de sensores. Es cierto que no es una red de sensores en general porque no puede detectar cosas fuera de WiFi, Ethernet y Bluetooth, pero es una red de sensores. Así que imagina dónde (y por qué) quieres un sensor para e imagina implementar una red de este tipo en todo un edificio, o incluso automóviles, etc. Imagina incluso instalar un dispositivo de este tipo dentro de una PC de torre.

También puede tener un montón de ellos en un cajón y usarlos como servidores DHCP de emergencia, servidores DNS y cosas para entornos pequeños o en una situación en la que se necesita un hackeo rápido y barato.

En mi opinión, las implicaciones son nuevas posibilidades, como ha sugerido. Presumiblemente, una persona puede enchufar un adaptador usb wifi en uno de después de instalar linux (todo por alrededor de $ 55 a $ 65 dólares) y comenzar a monitorear redes. La forma en que enviaría un informe, no está clara, se basaría en que el dispositivo primero pudiera descifrar la red wifi. Eso no suena demasiado difícil si el dispositivo está configurado correctamente y tiene suficiente tiempo sin ser detectado. Si se colocó en una red inalámbrica desprotegida, podría registrar las contraseñas de todos los que usen esa red para iniciar sesión en otros sitios y luego acceder a ellos de forma remota o enviar informes a un correo electrónico o servidor. Esto ciertamente reduce el precio de la piratería, pero los piratas informáticos serios pueden no preocuparse demasiado por eso y ya han estado usando micro computadoras para cosas como las que acabo de describir. Hasta donde yo entiendo. El lado positivo para los hackers es que si se descubren, solo pierden alrededor de $ 60, siempre y cuando no dejen rastros directos.

tl; dr con el software adecuado instalado, estos dispositivos se pueden usar como hackers baratos, pero requieren ser ocultados lo suficiente como para no ser descubiertos.

IPFire ha sido lanzado para la Raspberry Pi, que lo abre como un buen IDS / IPS / solución de firewall. Agregaré algunos de estos a mi red como enrutadores inalámbricos N y uno como IDS.

Algo de riesgo: se tarda aproximadamente un segundo en reemplazar la tarjeta SD en la Raspberry Pi. Puede reemplazar fácilmente el sistema operativo de alguien con uno manipulado sin que se den cuenta, lo que le permite ingresar su contraseña a un sistema comprometido.

Como se dijo en este sitio , si reemplaza la tarjeta SD en una Raspberry Pi apagada y luego vuelva a iniciarlo, nada que haya infectado la tarjeta SD anterior puede manifestarse en cualquier parte del sistema e influir en el sistema que tiene después de reemplazar la tarjeta SD. Esto significa que puede usar la misma máquina para realizar operaciones bancarias y para probar software aleatorio desde Internet; solo use diferentes tarjetas SD y debería estar seguro.

Si haces esto en una PC normal, debes preocuparte si el atacante reemplaza tu BIOS o el firmware de uno de los dispositivos en tu computadora, e incluso si usas máquinas virtuales, podría ser que el atacante tenga una vulnerabilidad. para irrumpir en tu sistema operativo host.

Esta es la razón por la que compré una Raspberry Pi, tanto una computadora bancaria segura como una máquina en la que puedo jugar.