Очередная значительная угроза безопасности сетей может прийти с неба в виде беспилотных летательных аппаратов, вооруженных видеокамерами и способностью распознавания мобильных устройств и их уникальных идентификаторов. Возможно, они даже будут создать вредоносные сетевые точки доступа в небе с целью взлома правительственных или корпоративных сетей.
Неизбежная открытость Wi-Fi и прочих беспроводных сетей, наряду с распространением мобильных устройств, непрерывно ищущих сетевые подключения, являются заманчивой целью для беспилотников, перехватывающих сигналы. Эксперты подчеркнули. что периметр безопасности офисного здания теперь должен будет включать в себя воздушное пространство вокруг здания, потому что это пространство может с легкостью изучаться беспилотными самолетами, способными передавать видео о, скажем, беспроводной инфраструктуре фирмы.
В другом сценарии один из специалистов по безопасности рассказал, как оснастил системой слежения и перехвата данных под названием "Snoopy" беспилотный четырехвинтовой вертолет.&В
Устройство может летать на высоте до 80 метров. Его не видно и не слышно, но подходящая антенна позволяет ему улавливать сигналы наземных устройств.
Потребительские беспилотники общедоступные и сравнительно недорогие, что дает возможность любому осуществлять воздушные кибератаки.
Следовательно, компании, специализирующиеся на средствах анализа беспроводных сетей, разрабатывают меры безопасности, помогающие опознать и определить местоположение источникам угроз, а затем смягчить их воздействие с помощью инструментов обнаружения, установленных на серверах в дата-центрах клиентов.
Эти фирмы подчеркивают важность установки часто обновляемых средств защиты реального времени против возникающих угроз вроде хакерских беспилотников. Обычно установка и настройка подобных исправлений занимает недели.
Угроза для беспроводных сетей будет только расти в связи со стремительным ростом объема мобильных данных, передаваемых постоянно увеличивающимся количеством мобильных устройств, служащих точками входа в мобильные сети. Безопасность становится крайне серьезной проблемой, поскольку администраторы сетей с трудом контролируют мобильные устройства, подключающиеся к корпоративным или правительственным беспроводным сетям.
В сущности, беспилотники являются сетевыми точками доступа, которые хакеры могли бы использовать для проникновения в сети компаний. Потенциальные хакеры могли бы, допустим, прикрепить "Wi-Fi гранаты"—маленькие и дешевые инструменты взлома, имитирующие точки доступа Wi-Fi — к беспилотникам, уже оснащенным несколькими камерами, с целью взлома незащищенных сетей.
Сценарии атак могли бы предусматривать прикрепление к беспилотнику вредоносной точки доступа или взлом беспроводной сети предприятия и кражу, к примеру, данных кредитных карт.
Помимо смартфонов, планшетов и иных устройств, посредством которых сотрудники осуществляют доступ к данным компании, хакерские беспилотники могли бы обнаруживать сигналы, излучаемые чем угодно &В -от устройства Google Glass и чипов коммуникации ближнего поля в смарт-картах до беспроводных кардиостимуляторов.
Упомянутые устройства передают информацию, содержащую уникальные идентификаторы, такие как координаты Wi-Fi и mac-адреса для уникальных устройств. Хакер смог бы выяснить данные о владельце по сигналам радиочастотной идентификации (RFID).