2019.08.30. 06:40
Plüssmaci is kémkedhet az online megrendelt csomagban (videó)
Ki számítana erre? A megszokott csomagolásban elrejtett kémkütyüvel nyomulhatnak be a lakásba vagy a céghez, s viszik az információkat.
Látványosan mutatják be az alábbi videóban az IBM szakértői, hogy olcsó és kis méretű eszközzel simán be lehet jutni a gyanútlan megrendelő lakásába, vagy éppen egy vállalati ajtón belülre.
Ráadásul a kémeszközt igen kényelmesen, borítékban vagy csomagban bármikor kiviszi a futár.
A postára adott küldemények jelentős része a biztonsági szakértők szerint alkalmas egy kis kémeszköz elrejtésére. A technikát a szakértők X-Force Red warshipping-nek, szabadon fordítva kémcsomag hadviselésnek nevezték el.
Mindössze 100 dollárból (mintegy 30 ezer forintból) megépítették az alacsony energiafogyasztású eszközt, amely 3G, GPS és wifi kapcsolódással is rendelkezik, és a G Data képe szerint valahogy így néz ki:
A körülbelül tenyérnyi nagyságú kütyüt nagyobb csomagban, vagy mondjuk plüssállatban is el lehet rejteni, példázza a fenti videó.
Miután az eszköz megérkezik, távolról aktiválható, és lehet például arra utasítani, hogy nem védett közeli hálózatokat keressen, majd behatoljon azokba. Netán álcázza saját magát ingyenes vezeték nélküli hálózatnak, és lopja el a rá kapcsolódók adatait.
A kedvelt online vásárlás gyanútlanná tesz
A netes vásárlás fejlődésével mára megszokottá vált, hogy a munkatársak különböző áruházakból napi szinten rendelnek csomagokat a munkahelyükre, így akár tízesével várakozhatnak valakinek az asztalán a kibontatlan csomagok.
Még ha a nagyobb vállalatoknál érkezéskor át is vizsgálják a csomagokat, az alkalmazottak személyes küldeményeivel nem tudnak mit kezdeni – hacsak be nem tiltják azokat.
Szerencsére, a támadás és az eszköz egyelőre a jófiúk ellenőrzése alatt van, a kémcsomagok érkezésének lehetőségére azonban nem árt előre felkészülni.
Néhány tipp a támadás kivédéséhez:
1. Kezeljük úgy a csomagokat, ahogyan egy látogatót
Látogatót sem vezetünk be azonnal az ügyvezető irodájába, a csomagokkal se tegyük ezt. A biztonságos helyen történő kicsomagolás után a csomagolóanyagoktól igyekezzünk gyorsan megszabadulni.
2. Vezessünk be szabályzatot a csomagokra nézve
A csomagokat ellenőrizzük, győződjünk meg a feladó és a szállító kilétéről. Ha lehet, használjunk kézi fémdetektort az elvileg könyveket vagy ruházatot tartalmazó küldemények átvizsgálására.
3. Csak megbízható vezeték nélküli hálózatokhoz csatlakozzunk
Építsünk ki titkosítással biztosított vezeték nélküli hálózatot, használjunk VPN technológiát, több faktoros hitelesítést.
4. Nézzük meg alaposan az ajándékokat
Rejthet akár kémeszközt is az ajándékba (?) kapott plüssmackó, vagy a látszólag ártalmatlan csomagolóanyag.
Borítókép: Shutterstock