新加坡研究人员已经研发出专门的无人机,用来在建筑物内外飞行以扫描未加密的无线打印机,然后通过电子邮件或者直接在未加密的无线打印机上打印警告,向相关IT安全人员发送警报。新加坡位于东南亚的一个小岛。由于土地有限,大多数在城市内的写字楼都是摩天大楼。
这意味着,有很多公司聚集中同一栋大楼内,所以安全政策是一个薄弱环节,可以很容易地被黑客在同一时间上针对不同目标发起攻击。其中的一个薄弱环节是不起眼的打印机,它们大都通过WiFi连接,在大多数情况下都未能进行有效保护或加密。
一旦无人机在飞行中发现某台打印机采用开放连接,无人机搭载的智能手机就运行专门的移动应用程序拦截印打印请求,如果可能,智能手机会拍摄打印机照片,或者检测打印机所在的位置,并将其发送到IT安全管理人员的电子邮件地址。
开发者表示,企业可以在任何主动行走的设备上部署这种扫描技术。研究人员也在机器人吸尘器上测试了这种技术。另外,研究人员还创建了第二个应用程序,它不向打印机主人报警,而是拦截所有的打印请求,然后通过3G/4G数据网络将其发送的所需的Dropbox账户。
未经允许不得转载:陈丹的博客 » 无人机扫描未加密的无线网络打印机