Vídeo: "Medidas e distância para colocar ganchos de rede!" (Outubro 2024)
Até os motéis mais descolados agora oferecem Wi-Fi gratuito. Chegamos a esperar isso. Então, naturalmente, esperamos o mesmo nível de serviço em um Airbnb ou em outro aluguel com economia compartilhada. Mas há uma diferença, uma diferença enorme, como ficou claro em uma palestra do Black Hat pelo especialista em segurança Jeremy Galloway.
Aluguel de curto prazo é Yuuge
Galloway passou algum tempo martelando em casa o quão grande é o mercado de aluguel de curto prazo. Com o tamanho do mercado estimado em US $ 100 bilhões por ano, isso o coloca entre todos os gastos em serviços em nuvem (US $ 110 bilhões) e as vendas globais de cocaína (US $ 85 bilhões). Ah, e a indústria de jogos em Las Vegas? Isso é cerca de 6, 3 bilhões.
Ele também afirmou que mais visitantes usaram o Airbnb neste verão do que toda a população da Grécia, Suécia ou Suíça. Com mais de 2.000.000 listagens do Airbnb (ou, como ele as chamou, metas) em todo o mundo, é absolutamente enorme. "O Airbnb é uma máquina de dinheiro muito popular", disse Galloway. "Mas um estudo mostrou que 40% dos hóspedes admitiram bisbilhotar enquanto ficavam nas casas que visitam. Eu faço isso! Verifico o que está trancado e o que não está".
Suportes de uma rede
"Vocês profissionais de segurança podem ter uma sensação engraçada em uma rede. Você tem esse sexto sentido de segurança que a pessoa comum não tem", disse Galloway. "Tenho uma escala de confiança. Sua rede doméstica pessoal é 100%. Uma rede universitária, bem, eles têm segurança de TI, mas todos esses estudantes, eu diria 50%. Finalmente, aquele quiosque aleatório de hotel, é zero Airbnb? Eu colocaria cerca de 20% ".
Galloway apontou para uma Calculadora de Exposição Sexual on-line como uma analogia. Pegue o número de parceiros que você teve e o número de parceiros que eles tiveram e você vê quantas pessoas você foi exposto. "Pense duas vezes antes de ter um suporte de uma rede", disse Galloway. "É uma frase tola, mas a comparação entre conveniência de negociação e risco faz muito sentido".
O que os hackers podem fazer
Galloway passou por uma série de ataques baseados em roteadores nos últimos anos. DNSChanger, o worm Moon, BlackMoon, todos eles funcionavam remotamente, fazendo alterações nos roteadores das vítimas. Galloway citou o super-herói de segurança Dan Geer dizendo que a situação do roteador é tão sensível quanto um vazamento de gasolina em um shopping fechado. "Quanto a mim", disse Galloway, "eu diria que a segurança do roteador é um arquivo de lixeira furioso".
Obviamente, esses ataques precisavam, de alguma forma, se mover remotamente para o roteador. Quando o invasor tem acesso físico, como em um aluguel de curto prazo, isso muda tudo. Galloway demonstrou seu roteador de assinatura APT. Não, não ameaça permanente persistente; Ameaça avançada de clipe de papel . "Você não precisa ser MacGyver", disse Galloway. "Use um clipe de papel dobrado para redefinir o roteador e você remove toda uma camada de segurança. Nada disso requer ataques de dia zero ou código de exploração maluco".
Fica pior, muito pior. Alguém que tenha acesso físico ao roteador pode capturar seus dados confidenciais, modificar dados confiáveis, injetar dados e muito mais. "Sim", disse Galloway, "não fica muito pior."
Ele passou a listar um número incrível de coisas que você poderia fazer para invadir um roteador, com acesso físico, variando de irritante a desastroso. Você pode configurar seu próprio dispositivo como administrador remoto e monitorar o roteador semanas após sua visita. Você pode extrair todas as senhas do dispositivo usando uma ferramenta simples. Defina-se como um servidor de log e você verá passivamente todo o tráfego.
No lado mais assustador, você pode definir um servidor próprio como o servidor DNS do roteador. Isso ativou ataques man-in-the-middle que podem roubar informações particulares de qualquer pessoa que se conecte através do roteador. "Você não pode atingir indivíduos com esses ataques", observou Galloway, "mas pode atingir conferências, locais próximos a bases militares, escritórios corporativos". Referindo-se à palestra de Dan Kaminsky, ele disse: "A ICANN faz de tudo para tornar o DNS seguro. Você protege seu DNS com desejos e desejos".
O que você pode fazer
Você ainda pode usar o Airbnb e aluguéis de curto prazo, mas se fizer logon, proteja-se. Galloway tinha uma lista de sugestões. Codifique o DNS em todos os seus dispositivos. Desative a descoberta automática de proxy. Use uma VPN. Desative o Wi-Fi se o seu dispositivo tiver dados de celular. Conecte seus outros dispositivos ao telefone como um ponto de acesso pessoal (apenas acompanhe o uso de dados móveis). Habilite a autenticação de dois fatores sempre que disponível.
"Isso é técnico, mas há algo muito mais importante", disse Galloway. "Mude a maneira como você se relaciona. Meu único conselho - observe o Sr. Robot! Você estará se expondo a mais segurança do que 99% da população. Você estará no primeiro por cento!"
O que os proprietários de imóveis podem fazer
Se os visitantes do seu aluguel do Airbnb voltarem para casa com malware, eles não farão uma boa revisão. E você também pode confiar nessa mesma rede, se o aluguel for apenas um quarto da sua casa. "Meu melhor conselho", disse Galloway, "é remover o acesso físico. Tranque o roteador em um armário ou em uma sala segura. Tranque-o em um gabinete eletrônico. Digo isso para hackers e eles dizem: ha, eu posso escolher esse bloqueio em cinco minutos. Sim. O objetivo não é criar segurança perfeita, é manter as pessoas honestas ".
"Você pode até considerar não oferecer Wi-Fi", continuou Galloway. "Ou obtenha uma linha separada de baixa largura de banda apenas para convidados. É uma despesa comercial. Faça backup e restaure as configurações do roteador rotineiramente. E adicione uma seção de segurança on-line ao seu guia do hóspede".
Nenhuma boa notícia
"Não posso deixar você com boas notícias", concluiu Galloway. "O problema não está desaparecendo. Todos os anos desde 2011 tem sido 'o ano da violação', principalmente devido à injeção de SQL. E a injeção de SQL existe desde 1998. Não há patch, atualização ou correção fácil".
Tudo o que posso dizer é, uau. Se você deseja obter os detalhes técnicos completos, para se proteger melhor ou se tornar um hacker de roteador doméstico, leia a apresentação completa de Galloway.
