web-dev-qa-db-ja.com

感染した電話がネットワーク内の他のコンピュータに感染する可能性はありますか?

感染した電話がネットワーク内の他のコンピュータに感染する可能性はありますか?

たとえば、会社の環境でプライベート電話について心配する必要がありますか?

それとも、すでに偏執狂ですか?

10

最近のスマートフォンはfarたとえば、1990年代のオフィスワークステーションよりも強力で接続性があります。ネットワークに接続された汎用コンピューターではない「電話」であることは何もありません。これは、多くのモノのインターネットデバイスにも当てはまります。 WiFiライトソケットがライトソケットであるという事実は、ネットワーク対応や計算能力を低下させるものではありません。

一般的に、マイクスコットが説明するように、専用の「ゲスト」ネットワークがその目的のために用意されていない限り、プライベート電話は企業ネットワーク上にありません。それでも、スマートフォンはその「ゲスト」ネットワークからの攻撃を試みる可能性があり(そのネットワークを危険にさらすこと自体が問題ではないようなものではありません)、または内部ネットワークで使用されているWiFiアクセスポイントを直接攻撃する可能性があります。さらに、従業員が電話を仕事用のコンピューターに接続して充電した場合、これは電話が内部ネットワークを攻撃するもう1つのベクトルです。

一部の組織にとってのもう1つの懸念は、オーディオとビデオを録音する電話の機能です。ここでは、電話が「感染」しているかどうかはそれほど問題ではありません。電話の所有者を信頼している場合でも、所有者の認識や同意なしに録音機能を有効にすることができます。

感染したラップトップまたはデスクトップがこのような環境で問題を引き起こす可能性があることを想像できれば、電話はさらにネットワーク接続された目立たないプラットフォームにすぎません。言い換えれば、多くの理由で、電話はラップトップやデスクトップと比較して、攻撃に対してさらに良いプラットフォームです。

26

はい、感染したデバイスは、同じネットワーク上の他のデバイスを侵害する可能性があります。企業ネットワークは、パーティション分割されたDMZからインターネットへのアクセスを許可するが内部へのアクセスは許可しない場合を除いて、個人のデバイスや企業のITチームによって管理されていないその他のデバイスへのアクセスを許可すべきではありません。ネットワーク。

11
Mike Scott

これは感染しているとは何の関係もありません。感染した電話がネットワークを攻撃する可能性がある場合は、まったく同じ攻撃を実行する電話で実行するソフトウェアを作成できます。そうすれば、感染した電話と感染していない電話に違いはありません。

唯一の違いは、悪意のある従業員の電話からの攻撃に加えて、不注意な従業員の電話からの感染も許可されていることです。

本当に心配すべきことは、ネットワークが攻撃に対して脆弱かどうかです。

4
gnasher729