Koti Securitywatch Musta hattu 2013: kodin turvajärjestelmien, autojen, hakkerointi

Musta hattu 2013: kodin turvajärjestelmien, autojen, hakkerointi

Video: NSA Director Keith Alexander Keynote at Black Hat USA (Marraskuu 2024)

Video: NSA Director Keith Alexander Keynote at Black Hat USA (Marraskuu 2024)
Anonim

Vain muutamassa päivässä Black Hatin ja DEF CON: n tietoturva-asukkaat ohittavat Las Vegasin. Kuten aina, tulee olemaan draamaa ja jännitystä.

Black Hat -konferenssi ja DEF CON ovat siellä, missä valkoinen hattu, musta hattu, sininen hattu ja harmaat hatutyypit hankaavat kyynärpäitä. Siellä liittovaltion hallitus ja lainvalvontaviranomaiset kuuntelevat joitain viimeisimpiä tutkimuksia, jotka tulevat yhteisöstä, ja huhujen mukaan siellä tapahtuu myös jonkinlaista uran rekrytointia. Tutkimusesitykset ovat kaikki niin mielenkiintoisia ja on vaikea valita, mihin osallistua.

Kotiturvallisuus hyökkäyksen alla

Kaksi keskustelua kodin verkkolaitteista on suunniteltu keskiviikkona, jota seuraa kolme torstaina.

Piispa Foxin tutkijat puhuvat kodinturvajärjestelmien rikkoutumisesta, kuten yksinkertaisten ovianturien murtamisesta, signaalien sieppaamisesta ja näppäimistön ohittamisesta. Trustwave-tiimi keskustelee siitä, kuinka kotitekniikka, kuten lukot, termostaatit ja muut kauko-ohjattavat laitteet, avaa oven verkkohyökkäyksiin ja kodin hyökkäyksiin.

Taktical Network Solutions -yrityksen tutkija tarkastelee torstaina nollapäivän haavoittuvuuksia D-Linkin, Trendnetin, Ciscon, IQInvisionin, Alinkinin ja 3SVisionin valmistamissa kuluttaja- ja yritysverkkovalvontakameroissa. SensePostin tutkija näyttää kuinka kodin automaatiojärjestelmien (kuten lämmitys-, ilmanvaihto- ja ilmastointijärjestelmiä, valaistusta ja fyysistä turvallisuutta käsittelevien) protokollat ​​ovat alttiita hyökkäyksille. ISec Partners -ryhmä esittelee Samsung Smart TV: n haavoittuvuuksia.

Jos tämä ei riitä pelottelemaan sinua siitä, että talossa ei enää koskaan ole IP-osoitetta, BSides Las Vegasissa, Qualysin tutkija Bharat Jogi osoittaa vakavia haavoittuvuuksia, jotka hän on löytänyt D-Link-valvontajärjestelmästä. se antoi hänelle haltuunsa kaikki järjestelmään liittyvät IP-kamerat.

Hack-a-Car

Auton hakkeroinnin jälkeen en ehkä koskaan pääse autoon enää. Hyvä asia, että et todella tarvitse autoa New Yorkissa.

Kaksi tutkijaa esittelee laitetta, joka voi ohittaa turvallisuuden auton elektronisessa ohjausyksikössä osana Black Hat Arsenalia. Hakkerit ja tietoturvatutkija, ulkopuoli Charlie Miller ja Chris Valasek IOActivesta, osoittavat, kuinka hakkeroida erilaisia ​​autoverkkojärjestelmiä, myös jarrutukseen ja ohjaukseen liittyviä, DefConissa.

Avauspuheenvuoro

Muutama kuukausi sitten Black Hat ilmoitti, että kansallisen turvallisuusviraston päällikkö, Yhdysvaltain kyberjoukon komentaja ja PRISM: stä vastaava kenraali Keith Alexander toimittaa avauspuheenvuoron. Edward Snowdenin ollessa edelleen asettuneena Venäjän kauttakulkutiloissa (siitä tulee pian mahdollisesti väliaikainen asuinpaikka Venäjällä?), Ja kaikki miettimään tulevat tiedot PRISM: stä ja muista valvontaohjelmista, - kenraali Alexander aikoo edelleen näyttää ensi keskiviikko?

Aiempina vuosina Black Hat ja Def Con on muotoiltu "neutraaliksi" vyöhykkeeksi, jossa mustat hatut ja rehut voivat toimia rinnakkain rauhallisesti ja jopa puhua keskenään. Toki, on olemassa pelejä kuten "Spot the Fed", mutta se on aina ollut hauskaa. Def Con kuitenkin tänä vuonna pyysi feds-yhtiöitä pysymään poissa konfliktien välttämiseksi.

Ottaen huomioon, että Black Hat -tapaamisia ei tunneta olevan oppivainen joukko, avaintoiminto on mielenkiintoinen.

"Hänellä on sisua. Hän menee pedon vatsaan - hakkerointikeskukseen - suoraan Eric Snowdenin vuototarinan keskelle", The Denim Groupin johtaja John Dickson kirjoitti blogi-postituksessa.

Dicksonilla on joitain kysymyksiä, joihin hän haluaisi kuitenkin päällikön spookin vastauksen. Vaikka jotkut ovatkin hieman lempeitä - "Kuinka nopeasti sinä ystävystit Eric Snowdenistä Facebookissa, kun hän ajautui Hong Kongiin?" - tai typerä - "Vakavasti, kuinka hauskaa se oli, kun painit Stuxnetin Go-painiketta?" - Jotkut koskivat hallituksen suorittamaa laajamittaista valvontaa - "Kuinka nimetön on tuntematon?" ja "Mikä Vegasissa tapahtuu, oleskelu Vegasissa on totaalinen myytti, eikö?"

Voit nähdä koko luettelon kysymyksistä Dicksonin blogissa täällä.

Aiomme kattaa useita istuntoja Black Hatista ja Def Conista ensi viikolla, joten tarkista päivitykset säännöllisesti.

Musta hattu 2013: kodin turvajärjestelmien, autojen, hakkerointi