Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Settembre 2024)
Tra pochi giorni, Las Vegas sarà invasa da gente della sicurezza delle informazioni per Black Hat e DEF CON. Come sempre, ci saranno drammi ed emozioni.
La conferenza Black Hat e DEF CON sono i tipi di cappello bianco, cappello nero, cappello blu e cappello grigio che sfiorano i gomiti. Lì il governo federale e le persone delle forze dell'ordine ascoltano alcune delle ultime ricerche che escono dalla comunità, e si dice che anche in questo caso avvenga un reclutamento di carriera. Le presentazioni di ricerca sono tutte così interessanti ed è difficile scegliere a quali partecipare.
Sicurezza domestica sotto attacco
Sono in programma due colloqui sull'apparecchiatura di rete domestica per mercoledì, seguiti da altri tre giovedì.
I ricercatori di Bishop Fox parleranno della rottura dei sistemi di sicurezza domestica, come la rottura di semplici sensori delle porte, l'intercettazione dei segnali e il bypass della tastiera. Il team Trustwave parlerà di come le tecnologie domestiche, come serrature, termostati e altri dispositivi che possono essere controllati a distanza, aprono la porta a attacchi informatici e invasioni domestiche.
Giovedì, un ricercatore di Tactical Network Solutions esaminerà le vulnerabilità zero-day nelle telecamere di sorveglianza della rete aziendale e dei consumatori prodotte da D-Link, Trendnet, Cisco, IQInvision, Alinking e 3SVision. Un ricercatore di SensePost mostrerà come i protocolli utilizzati dai sistemi di automazione domestica (come quelli che gestiscono i sistemi di riscaldamento, ventilazione e aria condizionata, illuminazione e sicurezza fisica) sono vulnerabili agli attacchi. Un team di iSec Partners dimostrerà le vulnerabilità in una Smart TV Samsung.
Se questo non è abbastanza per spaventarti dal non avere mai più qualcosa con un indirizzo IP in casa tua, oltre a BSides Las Vegas, Bharat Jogi, un ricercatore di Qualys, dimostrerà serie vulnerabilità che ha trovato nel sistema di sorveglianza D-Link che gli ha permesso di assumere tutte le telecamere IP associate al sistema.
Hack-a-Car
Dopo le sessioni di pirateria informatica, potrei non salire più in macchina. Meno male che non hai davvero bisogno di un'auto a New York City.
Due ricercatori dimostreranno un dispositivo in grado di bypassare la sicurezza nell'unità di controllo elettronica di un'auto come parte dell'Arsenal Black Hat. Lo straordinario hacker e ricercatore di sicurezza Charlie Miller e Chris Valasek di IOActive dimostreranno a DefCon come hackerare vari sistemi di rete di automobili, compresi quelli relativi a frenata e sterzata.
Keynote di apertura
Alcuni mesi fa, Black Hat ha annunciato che il generale Keith Alexander, capo della National Security Agency, comandante del Cyber Command statunitense e responsabile del PRISM, consegnerà il keynote di apertura. Con Edward Snowden ancora rintanato nella sala di transito in Russia (presto per diventare un residente temporaneo in Russia, forse?), E dettagli su PRISM e altri programmi di sorveglianza che stanno sgocciolando, tutti ci chiediamo: il Gen. Alexander continuerà a presentarsi prossimo mercoledì?
Negli anni precedenti, Black Hat e Def Con sono stati designati come una zona "neutrale" in cui i cappelli neri e i federali possono coesistere pacificamente e persino parlare tra loro. Certo, ci sono giochi come "Spot the Fed", ma è sempre stato divertente. Tuttavia, Def Con quest'anno ha chiesto ai federali di stare alla larga per "evitare conflitti".
Considerando che i partecipanti a Black Hat non sono noti per essere un gruppo docile, il keynote sarà interessante.
"Ha coraggio. Sta andando nel ventre della bestia - centrale hacker - proprio nel bel mezzo della storia delle perdite di Eric Snowden", ha scritto John Dickson, capo di The Denim Group, in un post sul blog.
Dickson ha alcune domande a cui vorrebbe che lo spettatore capo rispondesse. Mentre alcuni sono un po 'irriverenti: "Con quale velocità hai fatto amicizia con Eric Snowden su Facebook quando si è lamentato con Hong Kong?" - o sciocco- "Davvero, quanto è stato divertente quando hai premuto il pulsante" Vai "per Stuxnet?" - alcuni hanno toccato la massiccia sorveglianza del governo: "Quanto è anonimo Anonimo?" e "Cosa succede a Las Vegas, rimanere a Las Vegas è un mito totale, giusto?"
Puoi vedere l'elenco completo delle domande sul blog di Dickson qui.
Tratteremo molte sessioni di Black Hat e Def Con la prossima settimana, quindi controlla regolarmente per gli aggiornamenti.
