Ciberseguridad Hogar-Escuela: El Proyecto Robot


Este divertido proyecto puede enseñarles a sus niños y adolescentes confinados en su hogar sobre la ciberseguridad (y mantenerlos ocupados al menos por un tiempo).

(imagen de besjunior, a través de Adobe Stock)

(imagen de besjunior, a través de Adobe Inventory)

Así que aquí nos sentamos en casa, con suerte disfrutando de un largo período de unión forzada con nuestros seres queridos. Si esos seres queridos incluyen niños, entonces nuestras casas también se han convertido en aulas. Eso significa reunir lecciones, ¿y qué mejor lección que enseñar que la ciberseguridad?

Aquí en Dark Reading nuestro objetivo es proporcionar información útil para nuestros lectores, sin importar dónde pasen sus horas de trabajo. Con eso en mente, difundimos que estábamos buscando proyectos que pudieran enseñar lecciones útiles de ciberseguridad con un poco de diversión mezclada, y la gente ha comenzado a responder. El proyecto de hoy presenta ciberseguridad y robots, y puede enseñar una amplia variedad de lecciones sobre cada uno.

Antes de llegar al proyecto, una solicitud para el lector: si ha creado un proyecto para enseñar lecciones de ciberseguridad a los jóvenes, nos encantaría saber de usted. Si es económico, mucho mejor, pero nada está fuera del alcance siempre que enseñe algo útil y sea lo suficientemente divertido como para mantener a los niños interesados.

Un robot inseguro
Travis Smith es el investigador principal de seguridad en Tripwire. Una parte de su trabajo consiste en trabajar con pasantes que ingresan a la empresa cada año. Estos pasantes, la mayoría de los cuales son estudiantes de secundaria, vienen a la empresa para aprender, pero Smith dice que muchos también aportan conocimientos importantes.

«Todos los años tenemos pasantes que contratamos para el verano, generalmente fuera de la escuela secundaria, a menudo miembros del club 1st Robotic. Tienden a estar familiarizados con el lado del components y menos con el program», dice.

Para ayudar a poner en marcha las habilidades de application de los pasantes y desarrollar sus conocimientos de robótica, Smith compró un kit de movie inteligente de Amazon, junto con un Raspberry Pi eso sirve como la inteligencia del auto. La inversión whole en este punto era un poco menos de $ 150.

Smith dice que los pasantes construyeron el automóvil, cargaron el computer software necesario para su handle y comenzaron a conducirlo por la oficina. Después de que se divirtieron (incluyendo chocar el auto contra los pies del CEO), Smith comenzó el siguiente paso del proyecto.

«Les enseñamos cómo entrar y controlarlo, no tenía cifrado ni autenticación», dice Smith. La herramienta básica utilizada para comprender el tráfico de purple es WireShark, una de las herramientas fundamentales en la mayoría de los kits de herramientas de los investigadores. Dado que el automóvil se controla a través de Wi-Fi, Smith dice que los pasantes pudieron observar el tráfico que circulaba entre el controlador y el automóvil.

Una vez que vieron eso, pudieron comenzar a entrar en la conversación de control, falsificando la identificación del controlador y tomando el manage del automóvil. Y cuando pudieron hacer eso, Smith los trasladó a la tercera parte del proyecto, defendiendo el automóvil contra el ataque.

«Les enseñamos a irrumpir como estaba, y luego cambiaron a defenderlo, agregando contraseñas seguras, cifrado y características similares», dice Smith.

Luego vino la pieza remaining del proyecto. «El último día de la pasantía, llevamos a nuestros investigadores e ingenieros a una sala de conferencias y pasamos tres horas tratando de entrar al robotic. El primer año fracasamos», dice, lo que lleva a una gran celebración por parte de los pasantes.

La próxima vez, sin embargo, llegó un «momento de enseñanza». «El segundo año que estuvimos a las 2:55, tuvimos un interno que nos había vencido y salió de la habitación para llamar a su madre y compartir su victoria», explica Smith.

Desafortunadamente, cuando el interno salió de la habitación, dejó su cuaderno abierto sobre la mesa, y todas sus contraseñas estaban escritas en las páginas del cuaderno. Los investigadores no estaban por encima de algunos fisgones de la capa física, por lo que tomaron sus contraseñas, irrumpieron en el robotic y ganaron el día.

El interno quedó aplastado cuando regresó, pero «apuesto a que nunca volverá a escribir sus contraseñas», dice Smith.

Este es el tipo de proyecto que puede convertirse fácilmente en un juego repetible de capturar la bandera entre jugadores o grupos, y puede llevar a los jóvenes tan profundamente en la seguridad del dispositivo como quieran. Es un proyecto de seguridad que sigue dando por mucho tiempo.

Contenido relacionado:

Una lista de productos y servicios gratuitos compilado para Dim Reading through por analistas de Omdia para ayudar a enfrentar los desafíos de COVID-19.

Curtis Franklin Jr. es editor sénior en Darkish Looking through. En este puesto, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y video clip para Dark Reading y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Más tips





Enlace a la noticia authentic