¿Cómo se pueden aplicar las mini computadoras (como Raspberry Pi) a la seguridad de TI?

13

No es ningún secreto que miles de computadoras Raspberry Pi (Modelo B) de $ 35 se acaban de enviar a personas de todo el mundo. Con estos y otros tipos de computadoras similares cada vez más baratas y disponibles, ¿cuáles son las implicaciones de seguridad?

Para no dejar esta pregunta demasiado abierta, especificaré: me gustaría saber qué aplicaciones prácticas tienen tales mini computadoras en la seguridad de TI, o qué papel podrían desempeñar en la red de defensa cibernética análisis, etc.

Y, por otro lado, ¿qué riesgos podrían introducir en un entorno de red local que debería considerarse? Recuerde que pueden esconderse en lugares pequeños, operar sin ruido y son alimentados por algo tan común como un cargador de teléfono celular.

Tenga en cuenta que no me estoy refiriendo a las utilidades USB portátiles que necesitan un sistema host en el que ejecutar o iniciar, pero me refiero a dispositivos de hardware independientes reales.

    
pregunta Matt 26.07.2012 - 07:59
fuente

6 respuestas

12

Ayer hubo una presentación en BlackHat donde utilizaron un Arduino para abrir habitaciones de hotel que utilizan cierto tipo de cerradura: enlace

A medida que los dispositivos se hacen más pequeños y más potentes, se están adaptando mejor para ser utilizados como buzones pentesting. Ejemplos son:
MiniPwner, enlace o
PwnPlug, enlace
PwnPi, una distro de buzón de prueba de lápiz para la frambuesa pi, enlace

    
respondido por el twobeers 26.07.2012 - 09:11
fuente
4

Solo para agregar otras respuestas también. Tales dispositivos hacen que sea relativamente barato construir una red de sensores. Es cierto que no es una red de sensores en general porque no puede detectar cosas fuera de WiFi, Ethernet y Bluetooth, pero es una red de sensores. Así que imagina dónde (y por qué) quieres un sensor para e imagina implementar una red de este tipo en todo un edificio, o incluso automóviles, etc. Imagina incluso instalar un dispositivo de este tipo dentro de una PC de torre.

También puede tener un montón de ellos en un cajón y usarlos como servidores DHCP de emergencia, servidores DNS y cosas para entornos pequeños o en una situación en la que se necesita un hackeo rápido y barato.

    
respondido por el adamo 26.07.2012 - 19:02
fuente
3

En mi opinión, las implicaciones son nuevas posibilidades, como ha sugerido. Presumiblemente, una persona puede enchufar un adaptador usb wifi en uno de después de instalar linux (todo por alrededor de $ 55 a $ 65 dólares) y comenzar a monitorear redes. La forma en que enviaría un informe, no está clara, se basaría en que el dispositivo primero pudiera descifrar la red wifi. Eso no suena demasiado difícil si el dispositivo está configurado correctamente y tiene suficiente tiempo sin ser detectado. Si se colocó en una red inalámbrica desprotegida, podría registrar las contraseñas de todos los que usen esa red para iniciar sesión en otros sitios y luego acceder a ellos de forma remota o enviar informes a un correo electrónico o servidor. Esto ciertamente reduce el precio de la piratería, pero los piratas informáticos serios pueden no preocuparse demasiado por eso y ya han estado usando micro computadoras para cosas como las que acabo de describir. Hasta donde yo entiendo. El lado positivo para los hackers es que si se descubren, solo pierden alrededor de $ 60, siempre y cuando no dejen rastros directos.

tl; dr con el software adecuado instalado, estos dispositivos se pueden usar como hackers baratos, pero requieren ser ocultados lo suficiente como para no ser descubiertos.

    
respondido por el rofls 26.07.2012 - 08:51
fuente
3

IPFire ha sido lanzado para la Raspberry Pi, que lo abre como un buen IDS / IPS / solución de firewall. Agregaré algunos de estos a mi red como enrutadores inalámbricos N y uno como IDS.

    
respondido por el Diarmaid 26.07.2012 - 15:16
fuente
1

Algo de riesgo: se tarda aproximadamente un segundo en reemplazar la tarjeta SD en la Raspberry Pi. Puede reemplazar fácilmente el sistema operativo de alguien con uno manipulado sin que se den cuenta, lo que le permite ingresar su contraseña a un sistema comprometido.

    
respondido por el 1615903 11.06.2013 - 10:55
fuente
1

Como se dijo en este sitio , si reemplaza la tarjeta SD en una Raspberry Pi apagada y luego vuelva a iniciarlo, nada que haya infectado la tarjeta SD anterior puede manifestarse en cualquier parte del sistema e influir en el sistema que tiene después de reemplazar la tarjeta SD. Esto significa que puede usar la misma máquina para realizar operaciones bancarias y para probar software aleatorio desde Internet; solo use diferentes tarjetas SD y debería estar seguro.

Si haces esto en una PC normal, debes preocuparte si el atacante reemplaza tu BIOS o el firmware de uno de los dispositivos en tu computadora, e incluso si usas máquinas virtuales, podría ser que el atacante tenga una vulnerabilidad. para irrumpir en tu sistema operativo host.

Esta es la razón por la que compré una Raspberry Pi, tanto una computadora bancaria segura como una máquina en la que puedo jugar.

    
respondido por el thejh 11.06.2013 - 11:11
fuente

Lea otras preguntas en las etiquetas