Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Oktober 2024)
Om bare noen få dager vil Las Vegas bli overkjørt av informasjonssikkerhetsfolk for Black Hat og DEF CON. Som alltid vil det være drama og spenning.
Black Hat-konferansen og DEF CON er der hvit hatt, svart hatt, blå hatt og grå hattetyper gnir albuene. Der føderale myndigheter og rettshåndhevelse mennesker lytter til noe av den nyeste forskningen som kommer ut av samfunnet, og ryktene sier at det også skjer rekruttering av karrierer der. Forskningspresentasjonene er så interessante, og det er vanskelig å velge hvilke de vil delta på.
Hjemmesikkerhet under angrep
To samtaler om utstyr for hjemmenettverk er planlagt til onsdag, etterfulgt av tre til på torsdag.
Bishop Fox-forskere vil snakke om å bryte sikkerhetssystemer i hjemmet, for eksempel å sprekke enkle dørsensorer, avskjære signaler og omgå tastaturet. Trustwave-teamet vil snakke om hvordan hjemmebaserte teknologier, som låser, termostater og andre enheter som kan fjernstyres, åpner døren for cyberangrep og invasjoner i hjemmet.
Torsdag vil en forsker fra Tactical Network Solutions se på nulldagers sårbarheter i overvåkningskameraer for forbrukere og bedrifter som er produsert av D-Link, Trendnet, Cisco, IQInvision, Alinking og 3SVision. En forsker fra SensePost vil vise hvordan protokoller som brukes av hjemmeautomatiseringssystemer (som de som håndterer varme-, ventilasjons- og klimaanlegg, belysning og fysisk sikkerhet) er sårbare for angrep. Et team fra iSec Partners vil demonstrere sårbarhetene i en Samsung Smart TV.
Hvis det ikke er nok til å skremme deg fra å ha noe med en IP-adresse i huset ditt igjen, på BSides Las Vegas, vil Bharat Jogi, en forsker ved Qualys, demonstrere alvorlige sårbarheter han fant i D-Link overvåkningssystem som tillot ham å overta alle IP-kameraene som er tilknyttet systemet.
Hack-a-Car
Etter bilhack-øktene kommer jeg kanskje aldri i en bil igjen. Bra at du egentlig ikke trenger en bil i New York City.
To forskere vil demonstrere et apparat som kan omgå sikkerhet i en bils elektroniske kontrollenhet som en del av Black Hat Arsenal. Hacker og sikkerhetsforsker ekstraordinær Charlie Miller og Chris Valasek fra IOActive vil demonstrere hvordan de kan hacke forskjellige bilnettverkssystemer, inkludert de som er relatert til bremsing og styring, hos DefCon.
The Open Keynote
For noen måneder siden kunngjorde Black Hat at general Keith Alexander, sjefen for National Security Agency, sjef for den amerikanske Cyber Command, og mannen som har ansvaret for PRISM, skal levere den første åpningen. Med Edward Snowden fremdeles helliget i transittloungen i Russland (snart snart blir en midlertidig bosatt i Russland, kanskje?), Og detaljer om PRISM og andre overvåkningsprogrammer som dribler ut, lurer vi alle på - vil general Alexander fremdeles dukke opp neste onsdag?
Tidligere år har Black Hat og Def Con blitt stylet som en "nøytral" sone der de svarte hattene og fedsene kan sameksistere fredelig, og til og med snakke med hverandre. Jada, det er spill som "Spot the Fed", men det har alltid handlet om moro. Imidlertid ba Def Con i år feds om å holde seg borte for å "unngå konflikt."
Tatt i betraktning at Black Hat-deltakere ikke er kjent for å være en føyelig gjeng, vil hovednotene være interessante.
"Han har tarmer. Han går inn i dyrets mage - hacker sentralt - midt i Eric Snowden-lekkasjefortellingen, " skrev John Dickson, leder for Denim Group, i et blogginnlegg.
Dickson har noen spørsmål han selv ønsker at sjefen snakket til å svare på. Mens noen er litt flippete - "Hvor raskt ble du uvennlig med Eric Snowden på Facebook da han boogied til Hong Kong?" - eller dumt - "Seriøst, hvor gøy var det da du trykket på" Go "-knappen for Stuxnet?" - noen rørte ved den enorme overvåkningen regjeringen gjør - "Hvor anonym er anonym?" og "Hva som skjer i Vegas, opphold i Vegas er en total myte, ikke sant?"
Du kan se hele listen over spørsmål på Dicksons blogg her.
Vi vil dekke mange økter fra Black Hat og Def Con neste uke, så sjekk inn regelmessig for oppdateringer.
