カスペルスキーはラズベリーパイを使用してネットワークをハッキングすることについて警告します

セキュリティ企業のカスペルスキーは、この1週間で別の興味深い発見をしました。 どうやら、企業ネットワークはかなり基本的なハッキングツールを使用して非常に簡単にハッキングできます。基本的なプログラミングスキルを持つ人が数時間でセットアップできる約20ドル相当のRaspberry Pi。

Raspberry Piやその他の外部デバイスは、企業ネットワークのハッキングに使用される可能性があります

ラズベリーパイ3

カスペルスキーが実施した実験には、イーサネットアダプターとして構成されたRaspberry Piの使用が含まれ 、オペレーティングシステムがわずかに変更されて、ネットワークを介して送受信されるパケットを盗むためのツールと、データ収集のためのツールが組み込まれました。

同社のセキュリティ研究者は、デバイスが傍受するデータを収集するサーバーを作成し、Raspberry Piを搭載したデバイスを被害者のコンピューターに接続して、すべてのデータを収集します 。

デバイスは企業ネットワークのパスワードを1時間あたり50個のパスワードの速度で傍受することができたため、実験の結果は非常に心配でした-それらのすべてはハッシュされたパスワードですが、既知または使用されているアルゴリズムによって解読される可能性があります パスハッシュ 攻撃。

この調査は、ネットワーク全体にマルウェアを感染させるために働いていた会社でUSBドライブを使用した清掃作業員の実話に動機付けられました。

カスペルスキーは、被害者のPCのオペレーティングシステムがRaspberry Piデバイスを有線LANアダプターとして識別し、 それがMacコンピューターかWindowsコンピューターかに関係なく 、ネットワークのデータストリームへのアクセスを提供するため、攻撃が機能すると述べたLinux PCはこのトリックによってハッキングされていないようですが 。

最後に、カスペルスキーでは、ビジネスユーザーが不審なUSBデバイスの場所を常に確認し、 パスワードを定期的に変更するか、2段階認証を有効にすることを推奨しています 。