Video: Hackers Remotely Kill a Jeep on a Highway | WIRED (November 2024)
Met datalekken die onderdeel uitmaken van de typische nieuwscyclus en Edward Snowden nu een begrip, heeft het grote publiek een diepe interesse in digitale beveiliging. En de grootste show voor aanstootgevende beveiliging is Black Hat, de conferentie waar hackers ellebogen wrijven met industrie- en overheidscijfers om te pronken met de nieuwste hacks, aanvallen en kwetsbaarheden.
Hack alles
Vroeger waren alleen computers verbonden met internet. Tegenwoordig heeft iedereen minstens één aangesloten apparaat (telefoon of tablet) bij de hand. We zijn allemaal gewend aan de behoefte aan antivirus- en beveiligingssoftware op pc's, maar een groot aantal consumenten kan de hoofden van mobiele beveiligings- en antivirussoftware niet omzeilen. Hoewel desktops en servers nog steeds de voorkeursdoelen zijn voor hackers bij Black Hat, worden mobiele apparaten een steeds groter deel van de show.
Het wordt erger. Internet zit tegenwoordig in alles: auto's, deursloten, koelkasten, zelfs gloeilampen. En veel leveranciers in dit nieuwe tijdperk van Internet of Things denken niet aan beveiliging. Vorig jaar lieten slimme hackers zien hoe ze de controle over een Nest-thermostaat in seconden konden overnemen. Ze gebruikten het gehackte apparaat om geanimeerde achtergronden uit te voeren, maar andere aanvallen zijn misschien niet zo leuk.
Het is mogelijk om beveiliging in de firmware in te bouwen, maar de praktijk is nog niet gebruikelijk. Ten minste twee presentaties op Black Hat zullen technieken demonstreren voor het besturen van een auto die geschikt is voor internet. Een ander wijst op kwetsbaarheden in internetbewuste programmeerbare logische controllers (PLC's) die in fabrieken worden gebruikt. Andere slachtoffers zijn de Square-creditcardlezer, benzinepompen en zelfs een Linux-aangedreven geweer. Smartcards en RFID-toegangstags, contactloze NFC-betaalterminals, SIM-kaarten - al deze technologieën zijn door de mens gemaakt en dus imperfect. Beveiligingsexperts zullen hun ontdekkingen over kwetsbaarheden in al deze gebieden presenteren.
Black Hat is waar gek voelen de norm is en paranoïde zijn is een pluspunt. Waar anders zouden Mac OS X-malware, malafide femtocellen en aanvallen gericht op satellietcommunicatie het toneel vormen? Hoewel er meer sessies over mobiel en internet der dingen zijn, blijft Black Hat de bestemming om te leren over zero-day kwetsbaarheden. En dit jaar zullen 32 verschillende nuldagen worden onthuld in verschillende technologieën, waaronder mobiele en industriële besturingssystemen, vertelde Steve Wylie, algemeen directeur van Black Hat, aan eWEEK.
Aardgebonden apparaten zijn niet de enige doelen. Vorig jaar zagen we indrukwekkende hacks van luchtvaart- en satellietcommunicatie. In één demonstratie nam een onderzoeker de controle over een satellietradio en veranderde deze in een gokautomaat.
Voorafgaand aan Black Hat 2015 waren luchtvaartmaatschappij hacks terug in het nieuws en presentatoren beloven aanvallen die zich ook op satellieten richten. Hoewel aanvallen op alledaagse slimme apparaten een grote zorg voor de toekomst zijn, bevinden dure en essentiële stukken digitale infrastructuur zich momenteel in een baan en lopen ze mogelijk ook gevaar.
De Arsenal-showcase van beveiligingshulpmiddelen trekt in het algemeen niet de aandacht (of drukte) van de podiumpresentaties, maar biedt wel een kijkje in enkele verbazingwekkende hulpmiddelen: het SpeedPhishing Framework om e-mail phishing-functies te integreren als onderdeel van een penetratietest, een testomgeving van OWASP vooraf ingevuld met kwetsbare applicaties en een manier om kwaadaardige payloads in PDF-bestanden te bekijken. Tijd om die beveiligingstoolkit bij te werken!
Voorbij Cyber
De gemeenschap van veiligheidsfanaten en -liefhebbers is de laatste jaren enorm gegroeid. Het is veel professioneler, en als de Black Hat van dit jaar enige indicatie is, veel politieker. Dat kan gewoon een kwestie zijn van de huidige gebeurtenissen - cybersecurity is immers een terugkerend onderwerp op Capitol Hill - of het kan de groeiende honger van de gemeenschap naar activisme en toegenomen bewustzijn weerspiegelen. We hebben sessies van de overheid, waaronder Akshan Soltani, hoofdtechnoloog voor de Federal Trade Commission, en Leonard Bailey van het ministerie van Justitie.
Maar er is nog steeds veel anti-overheidssentiment, zoals een sessie waarin de FTC-methoden voor het reguleren van cybersecurity worden bekritiseerd, een overzicht van de portfolio van tools van de National Security Agency en een paneldiscussie over het Wassenaar Arrangement, een internationaal verdrag dat conventionele en cyber wapens.
- Autohacken op afstand is nu een realiteit Autohacken op afstand is nu een realiteit
- Er is (bijna) niets dat je kunt doen aan Stagefright Er is (bijna) niets dat je kunt doen aan Stagefright
- Smart Sniper Rifle kwetsbaar voor hacks Smart Sniper Rifle kwetsbaar voor Hacks
Hoewel de Edward Snowden-lekken onthulden hoe open onze moderne informatiecultuur eigenlijk is, lijken zijn onthullingen merkbaar afwezig in de panels en discussies van dit jaar. Slechts één sessie, vormgegeven als een debat, zal het probleem rechtstreeks behandelen. Betekent dit dat Snowden een flits in de pan was? Verre van. Sessies zullen betrekking hebben op malware van de nationale staat en cyberwapens die zijn ontworpen om de infrastructuur aan te vallen. Deze sessies hebben misschien plaatsgevonden, zelfs als Snowden had gezwegen, maar zijn lekken voegen veel urgentie toe aan deze onderwerpen.
Net zoals Black Hat een speelplaats is voor hackers om te pronken, is het ook waar de overheid, de industrie en particulieren de ideeën delen die vorm geven aan digitale beveiliging. En hoewel sommige van de ontdekkingen die bij Black Hat debuteren misschien wel in het nieuws komen, kunnen anderen bedrijven en particulieren aanmoedigen om beter na te denken over de digitale wereld waarin ze willen leven.
