¿Un teléfono infectado puede infectar otras computadoras en una red?
Por ejemplo, ¿necesita preocuparse por los teléfonos privados en el entorno de una empresa?
¿O eso ya es paranoico?
¿Un teléfono infectado puede infectar otras computadoras en una red?
Por ejemplo, ¿necesita preocuparse por los teléfonos privados en el entorno de una empresa?
¿O eso ya es paranoico?
Un teléfono inteligente moderno es lejos más poderoso y conectado que, digamos, una estación de trabajo de la oficina de los años noventa. No hay nada acerca de que sea un "teléfono" que lo hace no un ordenador de propósito general conectado a la red. Esto también es cierto para muchos dispositivos de Internet de las Cosas. El hecho de que un zócalo de luz WiFi sea un zócalo de luz no lo hace menos habilitado para la red o computacional.
Por lo general, un teléfono privado no estará en una red corporativa a menos que haya una red "invitada" separada para ese propósito, como lo describe Mike Scott. Sin embargo, un teléfono inteligente podría intentar un ataque desde esa red "invitada" (y no es como comprometer que la red no sería un problema propio), o podría intentar atacar directamente los puntos de acceso WiFi utilizados por la red interna. Además, si un empleado conecta su teléfono a la computadora de su trabajo para cargarlo, este es otro vector para que el teléfono ataque la red interna.
Otra preocupación para algunas organizaciones es la capacidad del teléfono para grabar audio y video. Aquí, si el teléfono está "infectado" o no es una preocupación menor. Incluso si confía en el propietario del teléfono, las funciones de grabación se pueden habilitar sin el conocimiento o consentimiento del propietario.
Si puede imaginar cómo una computadora portátil o computadora de escritorio infectada podría causar un problema en un entorno de este tipo, un teléfono es solo una plataforma más discreta y conectada a la red. En otras palabras, por muchas razones, un teléfono es una plataforma incluso mejor para ataques en comparación con una computadora portátil o de escritorio.
Sí, cualquier dispositivo infectado puede poner en peligro otros dispositivos en la misma red. Una red corporativa realmente no debe permitir el acceso a dispositivos personales ni a ningún otro dispositivo no administrado por el equipo de TI corporativo, excepto quizás a una DMZ con partición para permitir el acceso a Internet pero no a redes internas.
Esto no tiene nada que ver con estar infectado. Si un teléfono infectado puede atacar su red, entonces puedo escribir software para que se ejecute en el teléfono que realiza exactamente el mismo ataque. De esa manera no hay diferencia entre un teléfono infectado y un teléfono no infectado.
La única diferencia es que, además de ser atacado por los teléfonos de empleados maliciosos, también puede ser atacado por los teléfonos de empleados descuidados que permitieron que sus teléfonos se infectaran.
Lo que realmente debería preocuparte es si tu red es vulnerable a los ataques.