Video: Deducibilità e Detrazione del NLT: la parola al Commercialista (Novembre 2024)
Anche i motel più squisiti ora offrono la connessione Wi-Fi gratuita. Ci aspettiamo. Quindi, naturalmente, ci aspettiamo lo stesso livello di servizio su un Airbnb o un altro noleggio in economia condivisa. Ma c'è una differenza, una differenza enorme, come chiarito in una conferenza di Black Hat dell'esperto di sicurezza Jeremy Galloway.
Noleggi a breve termine sono Yuuge
Galloway ha trascorso un po 'di tempo a martellare a casa quanto è grande il mercato degli affitti a breve termine. Con una dimensione del mercato stimata in $ 100 miliardi all'anno, ciò si colloca tra la spesa per i servizi cloud ($ 110 miliardi) e le vendite globali di cocaina ($ 85 miliardi). Oh, e l'industria del gioco a Las Vegas? Sono circa 6, 3 miliardi.
Ha anche affermato che questa estate più ospiti hanno utilizzato Airbnb rispetto all'intera popolazione di Grecia, Svezia o Svizzera. Con oltre 2.000.000 di elenchi Airbnb (o, come li ha definiti, obiettivi) in tutto il mondo, è assolutamente enorme. "Airbnb è una macchina da soldi molto popolare", ha dichiarato Galloway. "Ma uno studio ha dimostrato che il 40 percento degli ospiti ha ammesso di curiosare durante la permanenza nelle case che visitano. Lo faccio! Controllo per vedere cosa è bloccato e cosa no."
Supporti a una rete
"Voi professionisti della sicurezza potete avere una sensazione divertente su una rete. Avete questo sesto senso di sicurezza che la persona media non ha", ha detto Galloway. "Ho una scala di fiducia. La tua rete domestica personale, che è al 100 percento. Una rete universitaria, beh, hanno la sicurezza informatica, ma tutti quegli studenti, direi il 50 percento. Infine, quel chiosco casuale dell'hotel è zero percento. Airbnb? Lo direi circa il 20 percento."
Galloway ha indicato un calcolatore di esposizione sessuale online come un'analogia. Prendi il numero di partner che hai avuto e il numero di partner che hanno avuto e vedi a quante persone sei stato esposto. "Pensaci due volte prima di avere uno stand a una rete", ha detto Galloway. "È una frase sciocca, ma il paragone della convenienza commerciale per il rischio ha molto senso."
Cosa possono fare gli hacker
Galloway ha attraversato una serie di attacchi basati su router negli ultimi anni. DNSChanger, il worm Moon, BlackMoon, tutto questo ha funzionato da remoto apportando modifiche ai router delle vittime. Galloway ha citato il supereroe della sicurezza Dan Geer dicendo che la situazione del router è delicata come una fuoriuscita di benzina in un centro commerciale chiuso. "Per quanto mi riguarda", ha detto Galloway, "direi che la sicurezza del router è un file di cassonetto infuriato."
Ovviamente, quegli attacchi dovevano in qualche modo diffondersi nel router da remoto. Quando l'attaccante ha accesso fisico, come in un noleggio a breve termine, ciò cambia tutto. Galloway ha dimostrato il suo router di firma APT. No, non persistente minaccia avanzata; Minaccia di graffetta avanzata. "Non devi essere MacGyver" disse Galloway. "Usa una graffetta piegata per ripristinare il router e rimuovi un intero livello di sicurezza. Niente di tutto ciò richiede attacchi zero-day o codice exploit pazzo."
Peggio ancora, molto peggio. Qualcuno che ha accesso fisico al router può acquisire i tuoi dati sensibili, modificare i dati attendibili, iniettare dati e altro ancora. "Sì, " disse Galloway, "Non c'è niente di peggio."
Ha continuato a elencare un numero incredibile di cose che potresti fare per hackerare un router, dato l'accesso fisico, che va da fastidioso a disastroso. È possibile configurare il proprio dispositivo come amministratore remoto e monitorare il router settimane dopo la visita. È possibile estrarre tutte le password del dispositivo utilizzando un semplice strumento. Imposta te stesso come un server di registro e vedi passivamente tutto il traffico.
Sul lato più spaventoso, è possibile impostare un proprio server come server DNS del router. Ciò ha consentito attacchi man-in-the-middle che possono rubare informazioni private da chiunque si colleghi attraverso il router. "Non puoi colpire le persone con questi attacchi", ha osservato Galloway, "ma puoi prendere di mira conferenze, locali vicino a basi militari, uffici aziendali". Riferendosi al keynote di Dan Kaminsky, ha detto, "ICANN fa di tutto per rendere il DNS sicuro. Proteggi il tuo DNS con lulz e desideri."
Cosa puoi fare
Puoi comunque utilizzare Airbnb e noleggi a breve termine, ma se accedi, proteggiti. Galloway aveva una lunga lista di suggerimenti. Hardcode DNS in tutti i tuoi dispositivi. Disattiva rilevamento proxy automatico. Usa una VPN. Disattiva il Wi-Fi se il tuo dispositivo ha dati cellulari. Collega gli altri dispositivi al telefono come hotspot personale (tieni traccia dell'utilizzo dei dati mobili). Abilita l'autenticazione a due fattori ovunque sia disponibile.
"È tecnico, ma c'è qualcosa di molto più importante", ha detto Galloway. "Cambia il modo in cui ti interfaccia. Il mio unico consiglio: osserva Mr. Robot! Ti esponerai a una sicurezza superiore al 99 percento della popolazione. Sarai tra i primi l'1 percento!"
Cosa possono fare i proprietari
Se i visitatori del tuo noleggio Airbnb tornano a casa con malware, non ti daranno una buona recensione. E puoi anche fare affidamento su quella stessa rete, se il tuo affitto è solo una stanza della tua casa. "Il mio unico miglior consiglio", disse Galloway, "è rimuovere l'accesso fisico. Bloccare il router in un armadio o in una stanza protetta. Chiuderlo in un recinto elettronico. Lo dico agli hacker e loro dicono, ah, posso scegliere quel blocco in cinque minuti. Sì. Il punto non è quello di creare una sicurezza perfetta, ma di mantenere le persone oneste ".
"Potresti anche considerare di non offrire il Wi-Fi", ha continuato Galloway. "O ottenere una linea separata a bassa larghezza di banda solo per gli ospiti. È una spesa aziendale. Eseguire regolarmente il backup e il ripristino delle impostazioni del router. E aggiungere una sezione di sicurezza online alla guida degli ospiti."
Nessuna buona notizia
"Non posso lasciarti con buone notizie" concluse Galloway. "Il problema non sta scomparendo. Ogni anno dal 2011 è stato" l'anno della violazione ", principalmente a causa di SQL Injection. E SQL Injection esiste dal 1998. Non esistono patch, aggiornamenti o soluzioni facili."
Tutto quello che posso dire è, wow. Se desideri approfondire i dettagli tecnici completi, per proteggerti meglio o per diventare un hacker del router di casa, leggi la presentazione completa di Galloway.