La historia:
Ayer, a las 12 de la noche, un vecino mío estaba entrando en su camino de entrada y vio que la ventana trasera de su camioneta estaba destrozada. Bueno, este vecino y yo hemos tenido algunos problemas entre nosotros en el pasado (solo quejas de ruido) porque él está en una banda y toca en su garaje; Sin embargo, no fui yo quien rompió el vidrio de la camioneta. Tan pronto como llegó a casa, inmediatamente me hizo cruzar la calle mientras yo hacía ejercicio en mi garaje. Al llegar, levanta la voz y, presumiblemente, amenaza con llamar a la policía a pesar de que no tenía idea de quién lo hizo en primer lugar. Yo, siendo responsable, le dije que no lo había hecho y le mostraré pruebas en video (tengo una cámara montada encima de mi garaje). Como mi cámara cubre casi cinco casas, puede ver claramente su casa. Entonces, cuando regreso de la casa con el USB a mano, un policía camina hacia mí desde su casa y mi vecino me señala. Sin dudarlo, le dije al policía que podría tener evidencia en video de quién lo hizo. Estaba interesado en las imágenes, así que sin pensárselo dos veces, lo conectó directamente a su computadora portátil (con Windows XP), y no había nada útil (la luz estaba en el lugar correcto y en el momento adecuado) . Así que simplemente me devolvió la unidad de memoria flash y le dijo a mi vecino que no podía hacer nada al respecto, con respecto a la evidencia. El día terminó allí.
Conclusión:
Sin embargo, anoche me senté pensando en lo que había sucedido y en el hecho de que me odia. Sin embargo, no me llamó la atención que el policía enchufó el dispositivo a su computadora portátil en el auto de la policía, el que usa cuando está de guardia. Pensé para mis adentros ... ¿podría haber sido todo esto una configuración y podrían haber sido comprometidos los datos confidenciales?
Preguntas:
-
¿Debería un oficial conectar directamente un dispositivo USB "externo" directamente a sus computadoras portátiles de servicio?
-
Si se trata de un problema, ¿qué problemas de seguridad plantea y qué daño podría haber causado?
-
¿La mayoría de los oficiales de policía reciben capacitación para prevenir la ingeniería social?
También, perdón por la historia detallada, pero ayuda a entender lo que está pasando. Soy un estudiante de Ciencias de la Computación, pero solo conozco los conceptos básicos de seguridad (para programación). Siendo esta una historia de la vida real que sucedió ayer, realmente me gustaría entender el riesgo que esto puede haber generado para los demás.