Vídeo: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Novembro 2024)
Em apenas alguns dias, Las Vegas será invadida pelo pessoal de segurança da informação da Black Hat e da DEF CON. Como sempre, haverá drama e emoção.
A conferência Black Hat e o DEF CON são onde os tipos de chapéu branco, chapéu preto, chapéu azul e chapéu cinza esfregam os cotovelos. Lá, o governo federal e as autoridades policiais ouvem algumas das pesquisas mais recentes que saem da comunidade, e há rumores de que também há recrutamento de carreira lá. As apresentações da pesquisa são todas muito interessantes e é difícil escolher quais participar.
Segurança Doméstica Sob Ataque
Duas conversações sobre equipamentos de rede doméstica estão programadas para quarta-feira, seguidas por outras três na quinta-feira.
Os pesquisadores do Bishop Fox estarão falando sobre a quebra de sistemas de segurança doméstica, como quebrar sensores simples de portas, interceptar sinais e contornar o teclado. A equipe da Trustwave falará sobre como as tecnologias domésticas, como bloqueios, termostatos e outros dispositivos que podem ser controlados remotamente, abrem as portas para ataques cibernéticos e invasões domésticas.
Na quinta-feira, um pesquisador da Tactical Network Solutions analisará as vulnerabilidades de dia zero em câmeras de vigilância de rede corporativa e de consumidor fabricadas pela D-Link, Trendnet, Cisco, IQInvision, Alinking e 3SVision. Um pesquisador do SensePost mostrará como os protocolos usados pelos sistemas de automação residencial (como aqueles que lidam com sistemas de aquecimento, ventilação e ar condicionado, iluminação e segurança física) são vulneráveis a ataques. Uma equipe da iSec Partners demonstrará as vulnerabilidades em uma Samsung Smart TV.
Se isso não for suficiente para assustá-lo de ter algo com um endereço IP em sua casa novamente, no BSides Las Vegas, Bharat Jogi, pesquisador da Qualys, estará demonstrando sérias vulnerabilidades que encontrou no sistema de vigilância D-Link isso permitiu que ele assumisse todas as câmeras IP associadas ao sistema.
Hack-a-Car
Após as sessões de hackers, talvez eu nunca mais entre no carro. Ainda bem que você não precisa de carro na cidade de Nova York.
Dois pesquisadores irão demonstrar um dispositivo que pode ignorar a segurança na unidade de controle eletrônico de um carro como parte do Arsenal da Black Hat. O extraordinário hacker e pesquisador de segurança Charlie Miller e Chris Valasek, da IOActive, demonstrarão como hackear vários sistemas de rede de automóveis, incluindo os relacionados à frenagem e direção, na DefCon.
A palestra de abertura
Há alguns meses, a Black Hat anunciou que o general Keith Alexander, chefe da Agência de Segurança Nacional, comandante do Comando Cibernético dos EUA e responsável pelo PRISM, fará a palestra de abertura. Com Edward Snowden ainda escondido no saguão de trânsito na Rússia (talvez se torne um residente temporário na Rússia, talvez?), E detalhes sobre o PRISM e outros programas de vigilância vazando, todos nos perguntamos - o general Alexander ainda vai aparecer? próxima quarta-feira?
Nos anos anteriores, a Black Hat e a Def Con foram denominadas uma zona "neutra", onde os chapéus pretos e os federais podem coexistir pacificamente e até mesmo conversar entre si. Claro, existem jogos como "Spot the Fed", mas sempre foi divertido. No entanto, a Def Con este ano solicitou aos federais que ficassem longe para "evitar conflitos".
Considerando que os participantes do Black Hat não são conhecidos por serem um grupo dócil, a palestra será interessante.
"Ele tem coragem. Ele está entrando na barriga da besta - central de hackers - bem no meio da história de vazamento de Eric Snowden", escreveu John Dickson, chefe do The Denim Group, em um post no blog.
Dickson tem algumas perguntas que ele gostaria que o chefe fantasma respondesse. Enquanto alguns são um pouco irreverentes - "Com que rapidez você hostilizou Eric Snowden no Facebook quando ele entrou em Hong Kong?" - ou bobo - "Sério, quão divertido foi quando você apertou o botão 'Ir' do Stuxnet?" - alguns abordaram a vigilância maciça do governo - "Quão anônimo é o anônimo?" e "O que acontece em Vegas, ficar em Vegas é um mito total, certo?"
Você pode ver a lista completa de perguntas no blog de Dickson aqui.
Estaremos cobrindo muitas sessões da Black Hat e da Def Con na próxima semana, portanto verifique regularmente se há atualizações.