Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (November 2024)
In slechts een paar dagen wordt Las Vegas overspoeld door mensen voor informatiebeveiliging voor Black Hat en DEF CON. Zoals altijd zal er drama en opwinding zijn.
De Black Hat-conferentie en DEF CON zijn waar witte hoed, zwarte hoed, blauwe hoed en grijze hoed types wrijven ellebogen. Daar luisteren de federale overheid en mensen van de wetshandhaving naar een deel van het laatste onderzoek dat uit de gemeenschap komt, en er gaan geruchten dat daar ook carrière wordt geworven. De onderzoekspresentaties zijn allemaal zo interessant en het is moeilijk om te kiezen welke je wilt bijwonen.
Home Security Under Attack
Twee gesprekken over thuisnetwerkapparatuur zijn gepland voor woensdag, gevolgd door drie meer op donderdag.
Bisschop Fox-onderzoekers zullen het hebben over het doorbreken van beveiligingssystemen voor thuis, zoals het kraken van eenvoudige deursensoren, het onderscheppen van signalen en het omzeilen van het toetsenbord. Het Trustwave-team zal het hebben over hoe thuisgebaseerde technologieën, zoals sloten, thermostaten en andere apparaten die op afstand kunnen worden bediend, de deur openen voor cyberaanvallen en thuisinvallen.
Op donderdag zal een onderzoeker van Tactical Network Solutions kijken naar zero-day kwetsbaarheden in bewakingscamera's van consumenten en bedrijven die zijn vervaardigd door D-Link, Trendnet, Cisco, IQInvision, Alinking en 3SVision. Een onderzoeker van SensePost zal laten zien hoe protocollen die worden gebruikt door domoticasystemen (zoals systemen voor verwarming, ventilatie en airconditioning, verlichting en fysieke beveiliging) kwetsbaar zijn voor aanvallen. Een team van iSec Partners zal de kwetsbaarheden in een Samsung Smart TV demonstreren.
Als dat niet genoeg is om je bang te maken dat je ooit nog iets met een IP-adres in huis hebt, zal Bharat Jogi, een onderzoeker bij Qualys, bij BSides Las Vegas ernstige kwetsbaarheden aantonen die hij in het D-Link-surveillancesysteem heeft gevonden. waardoor hij alle IP-camera's die bij het systeem horen, kon overnemen.
Hack-a-Car
Na de auto-hacksessies stap ik misschien nooit meer in een auto. Maar goed dat je niet echt een auto nodig hebt in New York City.
Twee onderzoekers demonstreren een apparaat dat de beveiliging in de elektronische besturingseenheid van een auto kan omzeilen als onderdeel van Black Hat Arsenal. Hacker en beveiligingsonderzoeker extraordinaire Charlie Miller en Chris Valasek van IOActive zullen op DefCon demonstreren hoe verschillende autonetwerksystemen kunnen worden gehackt, inclusief die met betrekking tot remmen en sturen.
De openingstoespraak
Een paar maanden geleden kondigde Black Hat aan dat generaal Keith Alexander, het hoofd van de National Security Agency, commandant van het Amerikaanse Cyber Command, en de man die verantwoordelijk is voor PRISM, de openingstoespraak zal houden. Met Edward Snowden nog steeds verscholen in de transitlounge in Rusland (misschien binnenkort een tijdelijke bewoner in Rusland, misschien?), En details over PRISM en andere bewakingsprogramma's druppelen we ons allemaal af - komt generaal Alexander nog steeds opdagen volgende woensdag?
In voorgaande jaren is Black Hat en Def Con gestileerd als een "neutrale" zone waar de zwarte hoeden en de FBI vreedzaam naast elkaar kunnen bestaan en zelfs met elkaar kunnen praten. Natuurlijk, er zijn games als "Spot the Fed", maar het is altijd leuk geweest. Def Con heeft dit jaar de FBI echter verzocht weg te blijven om 'conflicten te vermijden'.
Aangezien Black Hat-deelnemers er niet om bekend staan dat ze een volgzaam stel zijn, zal de keynote interessant zijn.
"Hij heeft lef. Hij gaat de buik van het beest in - centraal hacker - precies in het midden van het Eric Snowden-lekverhaal, " schreef John Dickson, hoofd van The Denim Group, in een blogpost.
Dickson heeft echter enkele vragen die hij graag zou willen beantwoorden. Terwijl sommigen een beetje slordig zijn - "Hoe snel heb je Eric Snowden op Facebook ontnuchterd toen hij boog naar Hong Kong?" - of gek - "Serieus, hoeveel plezier was het toen je op de 'Go'-knop voor Stuxnet drukte?" - sommigen raakten de massale bewaking van de regering: "Hoe anoniem is anoniem?" en "Wat gebeurt er in Vegas, blijft in Vegas een totale mythe, toch?"
Je kunt de volledige lijst met vragen hier op Dickson's blog bekijken.
Volgende week zullen we veel sessies van Black Hat en Def Con behandelen, dus kom regelmatig kijken voor updates.
