În acest an la Black Hat, platformele automate de hacking sunt peste tot, cu utilitare atractive ce pot fi folosite pentru a intra în sistemele dvs. Nu este deloc surprinzător faptul că infiltrarea în rețea a unui computer de 35 de dolari care rulează un software de tip server și care poate fi conectat la o rețeaua vizată poate fi folosit ca o platformă de atac de tip fire-and-forget, iar la acest preț nu este o pierdere dacă este descoperit.

Cu câteva platforme mici bazate pe ARM, echipate cu carduri ieftine de date de tip machine-to-machine, aveți acum un server ce poate fi încorporat într-un mediu ostil și care va telefona acasă și va stabili o sesiune de comunicare pentru a vă menține persistența în rețea.

Sigur, s-ar putea să fie descoperit că ocupă un port de rețea (dar chiar și acest lucru poate dura ceva timp), pe un switch sau pe un router, dar multe dintre aceste plăci vin cu funcționalitate Wi-Fi, astfel încât să vă puteți petrece timpul și să executați o serie de atacuri wireless, pentru a obține acces la rețea sau chiar să falsificați o adresă legitimă MAC pentru a pretinde că este un alt computer din rețea. Cu toate aceste add-on-uri, calculatorul dvs. mic, probabil, costă aproximativ 100 $, ceea ce reprezintă încă un preț mic pentru lansarea unui atac.

Vestea bună este că instrumentele prezentate la Black Hat se adresează atât atacurilor, cât și apărării și că există instrumente ce pot fi folosite pentru a vă proteja de asemenea împotriva acestei potențiale amenințări. Aceasta este partea bună din prezentările Black Hat -  cum să abordezi apărarea împotriva tipului de atac prezentat.

Dacă reprezentați o companie sau o altă organizație, este firesc să vă propuneți să rămâneți atent la fluxurile de date provenite de la Black Hat pentru a avea acces la aceste utilitare și la tehnicile prezentate, adesea disponibile în mod liber, astfel încât echipa dvs. să poată fi pregătită împotriva ultimelor tipuri de atacuri ce vor fi lansate.

Revenind, pentru că aceste plăci mici sunt foarte ieftine, ele sunt, de asemenea, foarte accesibile în cazul în care doriți să executați teste împotriva apărării dvs. pentru o sumă foarte mică de bani și, de multe ori, există tutoriale de tip cut/paste despre cum să faceți acest lucru.

De asemenea, acum este momentul potrivit pentru a acelera integrarea platformelor non-standard, care sunt implementate de milioane de ori în contextele IoT, astfel încât echipa dvs. de securitate să fie familiarizată cu setul de instrumente și cu nuanțele utilizării lor sub forma unei platforme de securitate Linux (deși unele dintre ele rulează alte sisteme de operare, Linux pare a fi implicit).

Trecând de mult peste volumul unor eșantioane și dispunând de un software matur micile dispozitive nu mai ocupă doar un colțișor al securității pe care să îl puteți ignora. Aceste platforme non-standard au devenit mult mai puternice în ultimii ani, adesea găzduind CPU-uri cu mai multe nuclee, o memorie decentă, Gigabit Ethernet și integrare foarte capabilă de chipset Wi-Fi . Pe scurt, sunt computere reale de dimensiunea unui carți de credit care pot rula pe baterii cu lanternă, și acesta este un fapt pe care nu trebuie să îl ignorați în securizarea cât mai completă a mediului dvs.

CAMERON CAMP
CORESPONDENT INDEPENDENT