Студенты из Сингапура создали любопытный концепт дрона, который сможет определять уязвимые принтеры в зданиях. По замыслу исследователей для этой цели можно также использовать… пылесос. К устройству подключается смартфон с двумя предустановленными приложениями, которые обнаруживают принтеры с уязвимостями и предупреждают об этом владельца по электронной почте или через печать сообщения на принтере.

Это экстравагантное, с точки зрения обывателя, изобретение легко объяснить особенностями Сингапура. Из-за малой площади и большой плотности населения город усеян небоскребами. В этих небоскребах находится множество компаний, и любая дыра в безопасности может поставить под удар не одну компанию.

Слабым звеном, как это ни странно, может стать обычный принтер, который чаще всего подключен по Wi-Fi-соединению, а оно, как известно, зачастую имеет крайне слабую степень защиты. Неординарное решение проблемы появилось у двух студентов, которые во главе со своим научным руководителем разработали проект Cyber Security Patrol.

Согласно проекту, дрон, оснащенный смартфоном, может совершать полеты в здании или около него и сканировать его на наличие беспроводных принтеров. Если аппарат обнаружит принтер, подключенный по незащищенному соединению, а одно из специальных приложений сможет вмешаться в процесс печати, смартфон сделает снимок потенциально небезопасного принтера или хотя бы его месторасположения и отошлет его на заданный электронный адрес. В другом случае приложение выведет на принтер специально заготовленное сообщение, предлагая изменить конфигурацию принтера.

Если полеты дрона по офису нежелательны (можно живо представить себе разлетающиеся от пропеллеров бумаги, да и сам по себе дрон — довольно отвлекающее от трудового процесса зрелище), можно воспользоваться и «услугами» другого устройства, умеющего передвигаться самостоятельно, например робота-пылесоса.

Но использовать силу «Киберпатруля» можно как во благо, так и для взлома сетей. Для тех, кому больше по душе темная сторона, исследователи создали другое приложение — при возможности перехвата процесса печати файлы будут отправлены по сотовому соединению на аккаунт в Dropbox.

Несмотря на кажущуюся комичность, такой метод может серьезно нарушить работу предприятия, а также скомпрометировать документооборот — например, приложение может перенаправлять файлы, отправленные на печать, через дрон в свое хранилище данных, а затем, после некоторой задержки, отправлять их на печать, из-за чего подобные атаки могут оставаться незамеченными довольно долго. Конечно же, смартфон необязательно прикреплять к дрону, достаточно просто войти с него в беспроводную локальную сеть компании.

Категории: Кибероборона, Уязвимости