La presa di potenza Pwn si raddoppia come uno strumento di hacking invisibile

Normalmente, se trovi una presa di sicurezza canaglia, o se un utente decide di usare il proprio dispositivo di protezione da sovratensione, potresti non pensare molto a questo. Grazie a un nuovo dispositivo chiamato Power Pwn, tuttavia, potrebbe essere presto motivo di preoccupazione.

Una società chiamata Pwnie Express sta effettuando pre-ordini per il dispositivo. Secondo il sito Web dell'azienda, "Pwnie Express è specializzata in prodotti di sicurezza informatica innovativi e rapidi per il professionista della sicurezza IT".

Questa presa di alimentazione CA funzionante potrebbe anche essere spionaggio nascosto sulla rete.

L'idea di fonte di alimentazione che funge anche da toolkit di hacking o penetration test non è una novità per Pwnie Express. Offre anche un'unità più piccola che si collega semplicemente a una presa. Tuttavia, il Pwn Plug Mini può attirare più attenzione rispetto al Power Pwn, che da tutte le apparenze esterne è semplicemente una striscia di presa di protezione da sovratensione.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows ]

Un'unità Power Pwn connessa nel tuo ufficio sarebbe una seria minaccia per la tua rete e la sicurezza dei dati. Power Pwn vanta Wi-Fi integrato, Bluetooth ad alto guadagno con una gamma di 1.000 piedi, una connessione cellulare 3G e due porte Ethernet per fornire a un utente malintenzionato una varietà di mezzi di comunicazione con il dispositivo dall'interno della rete o attorno al world.

Il dispositivo è in grado di bypassare NAC (Network Access Control) e altre misure di sicurezza progettate per mantenere i dispositivi non autorizzati fuori dalla rete. Può eseguire il tunneling attraverso firewall compatibili con l'applicazione, mantenere una connessione crittografata persistente e pericolosa all'attaccante e operare in modalità invisibile che non può essere definita e non ha porte di ascolto per evitare il rilevamento.

Il Power Pwn è dotato di un arsenale di strumenti di snooping e hacking.

Con il dispositivo installato in modo sicuro in un cubicolo nel tuo ufficio, il proprietario ha accesso a una vasta gamma di strumenti integrati. Power Pwn è pre-caricato con Debian 6, Metasploit, Kismet, nmap, Aircrack e altro. La cosa migliore è che funziona come una presa a 120/240 V CA completamente compatibile.

Viene commercializzato come strumento di test di penetrazione per $ 1,295. Secondo Wired.com, tuttavia, i finanziamenti per la ricerca e lo sviluppo del dispositivo provenivano da un programma DARPA (Defense Advance Research Projects Agency) chiamato Cyber ​​Fast Track. Forse il vero scopo del dispositivo ha più a che fare con operazioni governative nascoste, uno strumento di test di penetrazione fisica per integrare attacchi malware avanzati come Stuxnet e Flame?

Non importa che sia lo scopo originale o come viene commercializzato da Pwnie Express. Il fatto è che qualsiasi attaccante con $ 1,300 può acquistarne uno e installarlo di nascosto nel tuo ufficio.

È ora di fare l'inventario delle prese e dei dispositivi di protezione da sovratensioni nel tuo ufficio. Contrassegnali, etichettali e, in caso contrario, identificali come tuoi, quindi applica una politica contro l'utilizzo di prese multiple non approvate o non autorizzate. La tua rete e i tuoi dati potrebbero dipendere da questo.