Bluetooth/Wi-Fi-серверы для маркетинговых и индустриальных приложений производства фирмы BlueOne
Технологии Bluetooth и Wi-Fi все больше используются в самых различных областях промышленности, а также в торговле и медицине. Одним из мировых лидеров в производстве профессиональных Bluetooth/Wi-Fi-серверов является китайская фирма BlueOne. Продукция этой компании представляет собой законченные Bluetooth/Wi-Fi-серверы, управляемые с помощью программного обеспечения, имеющего простой удобный интерфейс пользователя. Широкое применение такие устройства нашли в различных торговых, промышленных и медицинских приложениях. Оборудование фирмы используется более чем в ста странах по всему миру. Хорошо известна продукция BlueOne также и в России.
Bluetooth-серверы BlueOne для маркетинговых приложений
Передача рекламных и информационных сообщений на мобильные телефоны по Bluetooth-каналу является одним из наиболее эффективных способов персональной работы с клиентами. При этом для рекламодателя данный способ рекламы — бесплатный. Для клиента этот способ рекламы представляется наиболее гуманным. Можно просто отключить в телефоне Bluetooth-интерфейс в зоне действия чрезмерно активного или неинтересного рекламодателя.
Этот вид сервиса, получивший название Local Information System (Локальные информационные системы, ЛИС), интенсивно развивается во всем мире. Особенно удобен способ получения справочной информации на любом языке по запросу клиента. В этом случае инициатором сообщения является сам клиент. Он вызывает справочную службу и запрашивает необходимую информацию. Подобные услуги для клиента также являются бесплатными.
Для использования серверов BlueOne в рекламе, торговле, информационном сервисе, целевом маркетинге разработана специальная программа BlueOne Wireless Marketing [1]. Эта программа позволяет использовать серверы BlueOne-доступа как законченное рекламно-информационное оборудование, реализующее полный спектр услуг, начиная от поиска необходимого клиентского устройства и заканчивая передачей целевой информации.
Комплект оборудования сервер BlueOne + ПО Wireless Marketing предназначен для пользователей, не имеющих навыков работы с беспроводными устройствами связи. Пользователь должен только поставить задачу — какую и кому необходимо переслать информацию. Остальное в автоматическом режиме выполнит ПО. На рис. 1 показано главное окно программы.
Рис. 1. Главное меню программы BlueOne Wireless Marketing
На первом этапе сервер BlueOne находит все Bluetooth-устройства в радиусе действия (смартфон, планшетный компьютер, ноутбук) и посылает им запрос на разрешение передачи файла. Если от пользователя приходит положительный ответ, сервер передает ему необходимую информацию. Если поступает отрицательный ответ, сервер удаляет этого клиента из списка рассылки.
Программа фиксирует и выводит на экран результаты работы с клиентами (рис. 1). В других окнах программы можно задавать параметры рекламной компании (рис. 2), параметры устройств, находящихся в зоне действия сервера, а также многие другие рабочие параметры. Ознакомиться с возможностями работы программы можно на сайте [2]. Пароль и логин для работы с демонстрационной версией: demo, demo.
Рис. 2. Окно параметров рекламной компании программы BlueOne Wireless Marketing
Подробно работа с программой описана в [3]. Работа с программой не требует специальных знаний и квалификации. Простой интерфейс позволяет обычным пользователям ПК создавать эффективные решения для самых разнообразных торговых приложений. Комплекс позволяет объединять отдельные серверы в логические группы, увеличивая тем самым эффективность их работы. С другой стороны, ПО позволяет создавать «черный список» сторонних серверов, которым запрещено связываться с сервером BlueOne.
Благодаря специальному блоку программа позволяет принимать, хранить, сортировать, редактировать и удалять рекламные файлы. Кроме того, существует защита от спама, позволяющая блокировать прием по Bluetooth-каналу нежелательных сообщений.
С помощью блока обработки можно анализировать информацию по каждому серверу, вести статистический учет, строить графики и таблицы. Конечный статистический отчет выводится в виде стандартного файла в формате .xls.
В настоящее время фирма BlueOne выпускает 10 моделей Bluetooth/Wi-Fi-серверов для маркетинговых приложений: G28, N28, U28, W28, N14, R14, P14, U14, W14. Каждая из них предназначена для определенного сегмента рынка. Аппаратная часть cерверов BlueOne включает в себя центральный процессор, Bluetooth-модуль, интерфейсы взаимодействия с другими системами связи, интерфейсы для подключения внешних устройств, систему питания.
Серверы BlueOne изготовлены на базе одного из лучших на сегодня чипов — Bluetooth Broadcom BCM 2045. Поэтому технические характеристики и функциональные возможности серверов BlueOne значительно лучше, чем у других производителей, например AP3241 Bluegiga. Базовый чип поддерживает стандарты Bluetooth 1.1, 1.2, 2.0, 2.1 со скоростями передачи данных 1, 2, 3 Мбит/с. Режим работы задается на программном уровне, что позволяет регулировать выходную мощность вплоть до +7 дБм. Сравнительные характеристики Bluetooth/Wi-Fi-серверов BlueOne для маркетинговых приложений показаны в таблице 1. Все модели поддерживают стандарт Bluetooth 2.1 + EDR (Enhance Data Rate).
Описание функции
Аппаратный wi fi сервер
ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС
БЕЗОПАСНОСТИ WI-FI СЕТЕЙ
«РУБИН»
*С программно-аппаратным комплексом служба информационной безопасности может быть уверена, что сети Wi-Fi организации в безопасности, потому что мы знаем про Wi-Fi достаточно, для обеспечения 100% круглосуточной защиты, и уже реализовали это в отечественном продукте «РУБИН».
- истории работы и перемещения всех Wi-Fi точек доступа и клиентов на карте
- истории подключения внутренних клиентов к точкам доступа из вне
- информации о включении сотрудниками смартфонов в режим точки доступа
- перемещения стационарных точек доступа
- по MAC-адресу посторонних Wi-Fi соединений
- новых нелегальных каналов Wi-Fi
- посторонних точек доступа Wi-Fi
- смартфонов персонала в режиме ТД
- о вторжении в Wi-Fi инфраструктуру
- OPN точки доступа с именем сети
- об атаках на точки доступа из “белого листа”
- о включении поддельной точки доступа Wi-Fi
- об атаках и попытках взлома
- от проникновений в Wi-Fi сети организации
- от утечки данных по Wi-Fi
- от атак на Wi-Fi инфраструктуру
- от Кейлоггеров и видеокамер Wi-Fi
- от несанкционированного доступа персонала
*Система имеет преимущества относительно американского аналога системы Airmagnet, который больше не поставляется в РФ, и зарекомендовала себя у наших текущих клиентов.
Контролируем сети Wi-Fi на
2,4 и 5 Ггц (802.11 a/b/g/n/ac)
Управление системой происходит через интуитивно понятное Web приложение в браузере с любого ПК, планшета или смартфона.
Службе информационной безопасности каждой крупной организации в условиях всеобщей доступности и распространения Wi-Fi сетей, необходимо достоверно знать в каждый момент времени, что происходит в их зоне ответственности, какие существуют угрозы и опасности в плане каналов утечки конфиденциальных данных за периметр предприятия. Особенно это актуально при расследовании инцидентов, когда данные о событиях и времени нужны постфактум, или факт утечки данных уже произошел.
Однако существуют способы оперативного реагирования на угрозы до их возникновения, путем получения своевременных сигналов в виде уведомлений или блокировка угроз в автоматизированном режиме.
Наиболее распространенной угрозой для организаций являются дешевые кейлоггеры, которые могут быть вставлены в USB перед клавиатурой, и передавать данные, вводимые пользователем, в том числе логины и пароли на посторонние Wi-Fi точки доступа злоумышленникам.
Штатные средства радиомониторинга и контроля, видят Wi-Fi сети в спектре как часть занятого диапазона и не различают на логическом уровне что за устройство, с каким MAC-адресом и как долго работает в точке контроля. Также в связи с достаточно высокой стоимостью подобных комплексов радиомониторинга закрывать все помещения получается очень дорого.
Один из кейсов, который нам встречался (обсуждался на мероприятии Код ИБ в сентябре 2021 года в г.Сочи) — кейлоггер, который уборщица установила в ПК главного бухгалтера предприятия между кабелем клавиатуры и системным блоком, после чего злоумышленники получили доступ к банкингу организации и выполнили транш за пределы РФ.
Найти данное устройство удалось впоследствии случайно, через неделю после инцидента, т.к. вопросами контроля
Wi-Fi в данной организации никто не занимался.
Кейлоггеры «крадут» данные доступа к конфиденциальной информации, которая впоследствии может быть использована третьими лицами для предумышленного нанесения вреда хозяйственной деятельности организации. Так, логины и пароли для входа в корпоративную систему, попав в руки злоумышленника, могут сподвигнуть его на то, чтобы внести в нее искаженные сведения или повредить базу данных.
Обнаружен аппаратный Wi-Fi кейлоггер в отелях Marriott, который позволил злоумышленникам перехватывать данные о бронировании, включая имена, адреса электронной почты, номера кредитных карт и другие конфиденциальные данные.
Организация Air Canada сообщила о том, что данные около 20 000 пользователей, использующих её мобильное приложение, могли быть скомпрометированы в результате использования аппаратного Wi-Fi кейлоггера.
Аппаратный Wi-Fi кейлоггер был обнаружен на одном из серверов в Италии, который использовался для хранения медицинских данных пациентов. Компьютерный вирус, использующий аппаратный Wi-Fi keylogger, был установлен на сервере, что привело к утечке конфиденциальных медицинских данных.
Аппаратный Wi-Fi кейлоггер был обнаружен на одном из серверов государственного учреждения в Японии, что привело к утечке конфиденциальных данных граждан.
Исследователь организации ESET обнаружил устройство Wi-Fi кейлоггер в отеле в Австрии, которое было спрятано внутри интернет-модуля телевизора. Устройство было использовано для перехвата и записи клавиатурного ввода гостей отеля.
Режим автоматической блокировки опасных связей между Wi-Fi точками доступа и клиентами, отсутствующими в “белом листе”, когда нет времени или не позволяют условия проверять каждое соединение индивидуально с выходом на место. При этом, остальные Wi-Fi устройства, “свои” и из “белого списка” будут продолжать работу, потому что блокировка происходит избирательно по MAC-адресу. Данная автоматизация реализована в программно-аппаратном комплексе «РУБИН».
Программно-аппаратный комплекс «РУБИН» обеспечивает покрытие всей территории предприятия или выбранных важных помещений и обеспечивает 100% круглосуточную защиту, разделяя свои и чужие соединения между точками доступов и клиентами Wi-Fi. Система обеспечивает мгновенное уведомление ответственного оператора службы информационной безопасности, что позволяет оперативно выдвинутся на место, указанное на карте и принять меры.
СОТРУДНИКИ, ВКЛЮЧАЮЩИЕ СВОИ СМАРТФОНЫ В РЕЖИМ ТОЧКИ ДОСТУПА
Человеческий фактор всегда играет важную роль в обеспечении безопасности любой инфраструктуры, в том числе беспроводных сетей. Многие сотрудники используют Интернет для личных целей (социальные сети, почта, мессенджеры), но не в любой организации они могут получить доступ к этим ресурсам на рабочем месте — а на некоторых предприятиях Интернет и вовсе запрещен. Поэтому сотрудники зачастую подключаются к интересующим их ресурсам со смартфона либо, для большего удобства, разворачивают на смартфоне беспроводную точку доступа, к которой подключают рабочую станцию, и пользуются интернет-ресурсами через такое несанкционированное соединение.
В среднем пять несанкционированных точек доступа выявлялись в ходе работ по анализу защищенности беспроводных сетей на каждом объекте в 2022 году. В одной из организаций обнаружено сразу 7 таких точек. При успешной атаке на такие беспроводные сети злоумышленник способен получить доступ к ресурсам ЛВС, а также проводить атаки на пользователей этих точек доступа.