Escenario
Un atacante se infiltra con éxito en la LAN e infecta un dispositivo que actúa como un puente futuro. Una vez dentro, el dispositivo infectado puede comunicarse con una fuente maliciosa fuera de la red de área local. Suponemos que solo un dispositivo está infectado y que el malware está ubicado en cualquier lugar de la computadora, pero no puede migrar a otros dispositivos en la misma LAN. Me imagino que las herramientas disponibles en la actualidad son mucho más sofisticadas y probablemente se puedan propagar a través de los dispositivos, en este caso, puede proporcionar una respuesta con este escenario alternativo descrito.
Medidas de seguridad
El escenario debe ser simulado de manera realista, lo que significa que hay algunas medidas de seguridad implementadas, como las que existen en la mayoría de los hogares hoy en día. En este caso, el escenario describió que el atacante ya estaba dentro y había infectado con éxito un dispositivo, lo que significa que las medidas de seguridad fueron penetradas.
Pregunta
El dispositivo infectado está apagado y la entrada de alimentación está activa. ¿Puede el dispositivo infectado seguir funcionando como un punto de acceso desde fuera de la LAN?
Si es así, ¿qué medidas se necesitan para cortar completamente la comunicación maliciosa?