Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (September 2024)
På bara några dagar kommer Las Vegas att överskridas av informationssäkerhetsfolk för Black Hat och DEF CON. Som alltid kommer det att bli drama och spänning.
Black Hat-konferensen och DEF CON är där vit hatt, svart hatt, blå hatt och grå hatttyper gnuggar armbågar. Där lyssnar de federala myndigheterna och brottsbekämpande människor på en del av den senaste forskningen som kommer ut ur samhället, och rykten säger att det också händer några rekryteringar där. Forskningspresentationerna är alla så intressanta och det är svårt att välja vilka som ska delta.
Hemsäkerhet under attack
Två samtal om hemnätverksutrustning planeras till onsdag, följt av tre till på torsdag.
Bishop Fox-forskare kommer att prata om att bryta hemmasäkerhetssystem, till exempel spricka enkla dörrsensorer, fånga upp signaler och kringgå knappsatsen. Trustwave-teamet kommer att prata om hur hemmabaserad teknik, som lås, termostater och andra enheter som kan fjärrstyras, öppnar dörren för cyberattacker och invasioner av hem.
På torsdagen kommer en forskare från Tactical Network Solutions att titta på nolldagars sårbarheter i övervakningskameror för konsument- och företagens nätverk tillverkade av D-Link, Trendnet, Cisco, IQInvision, Alinking och 3SVision. En forskare från SensePost kommer att visa hur protokoll som används av hemmeautomationssystem (som de som hanterar värme-, ventilations- och luftkonditioneringssystem, belysning och fysisk säkerhet) är sårbara för attacker. Ett team från iSec Partners kommer att visa sårbarheterna i en Samsung Smart TV.
Om det inte räcker för att skrämma dig från att någonsin ha någonting med en IP-adress i ditt hus, över vid BSides Las Vegas, kommer Bharat Jogi, en forskare på Qualys, att visa allvarliga sårbarheter han fann i D-Link övervakningssystem som tillät honom att ta över alla IP-kameror som är kopplade till systemet.
Hack-a-Car
Efter bilhackningssessionerna kanske jag aldrig kommer in i en bil igen. Bra att du inte behöver en bil i New York City.
Två forskare kommer att demonstrera en enhet som kan kringgå säkerheten i en bils elektroniska styrenhet som en del av Black Hat Arsenal. Hacker och säkerhetsforskaren extraordinära Charlie Miller och Chris Valasek från IOActive kommer att demonstrera hur man hackar olika bilnätverkssystem, inklusive de som är relaterade till bromsning och styrning, vid DefCon.
The Open Keynote
För några månader sedan tillkännagav Black Hat att general Keith Alexander, chef för National Security Agency, befälhavare för US Cyber Command och mannen som ansvarar för PRISM, kommer att leverera öppningsnyckeln. Eftersom Edward Snowden fortfarande ligger uppe i transitloungen i Ryssland (snart att bli tillfälligt bosatt i Ryssland, kanske?), Och detaljer om PRISM och andra övervakningsprogram som dribblar, undrar vi alla - kommer generall Alexander fortfarande att dyka upp nästa onsdag?
Under tidigare år har Black Hat och Def Con utformats som en "neutral" zon där svarta hattar och feds kan samexistera fredligt och till och med prata med varandra. Visst, det finns spel som "Spot the Fed", men det har alltid handlat om kul. Def Con i år bad dock feds att hålla sig borta för att "undvika konflikter."
Med tanke på att deltagarna i Black Hat inte är kända för att vara ett fogligt gäng, kommer nyckeln att vara intressant.
"Han har tarmar. Han går in i buken hos odjuret - hacker central - mitt i Eric Snowden-läckahistorien, " skrev John Dickson, chef för Denim-gruppen, i ett blogginlägg.
Dickson har dock några frågor som han skulle vilja att chefen talar för att svara. Medan vissa är lite flippiga - "Hur snabbt blev du vän med Eric Snowden på Facebook när han boogied till Hong Kong?" - eller dumt - "Seriöst, hur kul var det när du tryckte på" Go "-knappen för Stuxnet?" - en del berörde den enorma övervakningen som regeringen gör - "Hur anonym är anonym?" och "Vad som händer i Vegas, vistelser i Vegas är en total myt, eller hur?"
Du kan se hela listan med frågor på Dicksons blogg här.
Vi kommer att täcka många sessioner från Black Hat och Def Con nästa vecka, så kolla in regelbundet för uppdateringar.
