Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Listopad 2024)
Za pouhých několik dní se Las Vegas přeplaví lidmi zabývajícími se bezpečností informací pro Black Hat a DEF CON. Jako vždy bude existovat drama a vzrušení.
Konference Black Hat a DEF CON jsou místem, kde bílý klobouk, černý klobouk, modrý klobouk a šedý klobouk nosí lokty. Tam federální vláda a lidé činní v trestním řízení naslouchají některým nejnovějším výzkumům vycházejícím z komunity a podle pověsti se tam také stane nějaký nábor. Výzkumné prezentace jsou tak zajímavé a je těžké vybrat, které z nich se zúčastní.
Domácí bezpečnost pod útokem
Ve středu jsou naplánovány dvě rozhovory o zařízeních pro domácí síť a ve čtvrtek další tři.
Výzkumníci společnosti Bishop Fox budou hovořit o lámání domácích bezpečnostních systémů, jako jsou praskání jednoduchých senzorů dveří, zachycování signálů a obcházení klávesnice. Tým Trustwave bude hovořit o tom, jak domácí technologie, jako jsou zámky, termostaty a další zařízení, která lze dálkově ovládat, otevírají dveře kybernetickým útokům a domácím invazem.
Ve čtvrtek se výzkumný pracovník společnosti Tactical Network Solutions zaměří na zranitelnosti v nultých dnech ve kamerách pro dohled nad spotřebitelskými a podnikovými sítěmi vyráběnými společnostmi D-Link, Trendnet, Cisco, IQInvision, Alinking a 3SVision. Výzkumník ze SensePost ukáže, jak jsou protokoly používané domácími automatizačními systémy (jako jsou ty, které manipulují s vytápěcími, ventilačními a klimatizačními systémy, osvětlením a fyzickou bezpečností) náchylné k útokům. Tým partnerů iSec Partners předvede zranitelnosti v chytré televizi Samsung.
Pokud to nestačí k tomu, aby vás někdy odradilo od kdykoli mít IP adresu ve vašem domě, v BSides Las Vegas, Bharat Jogi, výzkumník v Qualys, prokáže vážná zranitelnost, kterou našel v monitorovacím systému D-Link. což mu umožnilo převzít všechny IP kamery přidružené k systému.
Hack-a-Car
Po hackování v autě se už nikdy nebudu moci dostat do auta. Dobrá věc, že v New Yorku nepotřebujete auto.
Dva vědci předvedou zařízení, které může obejít zabezpečení v elektronické řídicí jednotce automobilu jako součást Black Hat Arsenal. Výzkumník hackerů a bezpečnostních vědců Charlie Miller a Chris Valasek z IOActive předvedou, jak na DefCon hackovat různé systémy automobilových sítí, včetně systémů souvisejících s brzděním a řízením.
Úvodní poznámka
Před několika měsíci Black Hat oznámil, že úvodní přednášku představí generál Keith Alexander, šéf Národní bezpečnostní agentury, velitel amerického kybernetického velení a muž odpovědný za PRISM. S Edwardem Snowdenem se stále ještě schovává v tranzitní hale v Rusku (možná se brzy stane dočasným rezidentem v Rusku?), A podrobnosti o PRISM a dalších sledovacích programech, které se objevují, se všichni divíme - je generál Alexander stále ukáže příští středa?
V minulých letech byl Black Hat a Def Con navržen jako „neutrální“ zóna, kde černé klobouky a federálové mohou existovat v míru a dokonce spolu mluvit. Jistě, existují hry jako „Spot the Fed“, ale vždy to bylo o zábavě. Def Con tento rok však požádal federální federaci, aby se vyhnuli konfliktu.
Vzhledem k tomu, že účastníci Black Hat nejsou známí jako učenlivá parta, bude hlavní myšlenka zajímavá.
„Má odvahu. Vchází do břicha bestie - hackerského centra - přímo uprostřed příběhu o úniku Erica Snowdena, “ napsal v blogu John Dickson, vedoucí The Denim Group.
Dickson má však několik otázek, na které by chtěl odpovědět. Zatímco někteří jsou trochu mizerní - „Jak rychle jste nepřátelského Erica Snowdena na Facebooku, když šel do Hongkongu?“ - nebo hloupě - „Vážně, jak moc zábavné to bylo, když stisknete tlačítko„ Go “pro Stuxnet?“ - někteří se dotkli masivního dohledu vlády - „Jak anonymní je anonymní?“ a „Co se stane ve Vegas, zůstane ve Vegas naprostý mýtus, že?“
Úplný seznam otázek naleznete na blogu Dicksona zde.
Příští týden budeme pokrývat mnoho relací od Black Hat a Def Con, takže pravidelně sledujte aktualizace.
