Обыная работа специалиста по информационной безопасности — поиск способов компрометации сети собственной компании, для того, чтобы знать, с чем нужно бороться. Профессионалы используют большое количество методов для своей работы. Один из них — запуск квадрокоптера с соответствующей аппаратной и программной «начинкой». Так, квадрокоптер Aerial Assault оснащен системой на Raspberry Pi с Kali Linux. Это дистрибутив, используемый для проведения разнообразных тестов сетей и устройств, на предмет защищенности.
Такой дрон, будучи поднят в воздух, занимается поиском устройств и сетей, которые можно взломать. Вся эта информация передается оператору на Земле. Девайс построен на основе Open Source (как ПО, так и аппаратная часть), поэтому его конструкцию может восстановить любой другой человек или группа специалистов с соответствующим опытом.
Аппаратное обеспечение Aerial Assault включает и GPS, так что дрон запоминает, где находилась устройство или сеть, подверженные взлому. Работать устройство может на довольно больших высотах, поднимаясь к офисам, которые размещаются в небоскребам, и сканируя сети и сетевые гаджеты в таких зданиях. Это могут быть и помещения с сетевым оборудованием, где практически нет людей, и добраться в обычной ситуации туда нелегко.
Несмотря на то, что дрон предназначен исключительно для проведения исследований, есть шанс, что кто-то может использовать подобное устройство и с другой целью — например, кражей информации у человека или компании. Если вы считаете, что сеть, находящаяся на 30 этаже, физически недоступна для злоумышленников, то подумайте еще раз. Стоимость коптера составляет около $2500, а доступен он будет уже через несколько дней на Wall of Sheep.
В общем, после прочтения этого материала, если работаете в офисе, посмотрите в окошко — вдруг за окном парит квадрокоптер, который уже нашел уязвимое место в корпоративной сети вашего предприятия?
Автор: marks