Kaspersky memperingatkan tentang penggunaan raspberry pi untuk meretas jaringan

Perusahaan keamanan Kaspersky telah membuat penemuan menarik lain dalam sepekan terakhir. Rupanya, jaringan perusahaan dapat diretas dengan sangat mudah menggunakan alat peretasan yang cukup mendasar: A Raspberry Pi bernilai sekitar $ 20 yang dapat diatur dalam beberapa jam oleh seseorang dengan keterampilan pemrograman dasar.

Raspberry Pi dan perangkat eksternal lainnya dapat digunakan untuk meretas jaringan perusahaan

Raspberry Pi 3

Percobaan yang dilakukan oleh Kaspersky melibatkan penggunaan Raspberry Pi yang dikonfigurasi sebagai adaptor Ethernet, dan yang sistem operasinya sedikit dimodifikasi untuk menggabungkan beberapa alat untuk mencuri paket yang dikirim dan diterima melalui jaringan dan untuk pengumpulan data.

Peneliti keamanan perusahaan telah membuat server untuk mengumpulkan data bahwa perangkat akan mencegat, dan perangkat yang didukung oleh Raspberry Pi kemudian akan terhubung ke komputer korban untuk mengumpulkan semua data mereka.

Hasil percobaan cukup mengkhawatirkan, karena perangkat mampu mencegat kata sandi jaringan perusahaan dengan kecepatan 50 kata sandi per jam - semuanya kata sandi hash, tetapi dengan kemungkinan didekripsi menggunakan algoritma yang dikenal atau digunakan dalam serangan pass-the-hash .

Investigasi ini dimotivasi oleh kisah nyata dari seorang pekerja kebersihan yang menggunakan drive USB di perusahaan tempat dia bekerja untuk menginfeksi seluruh jaringan dengan malware.

Kaspersky mengatakan serangan itu berhasil karena sistem operasi PC korban mengidentifikasi perangkat Raspberry Pi sebagai adaptor LAN kabel, dan memberikannya akses ke aliran data jaringan, terlepas dari apakah itu komputer Mac atau Windows, meskipun tampaknya PC Linux tidak diretas oleh trik ini.

Akhirnya, Kaspersky merekomendasikan agar pengguna bisnis selalu memeriksa tempat untuk perangkat USB yang mencurigakan, serta mengubah kata sandi secara teratur atau bahkan mengaktifkan otentikasi dua langkah.