Video: Black Hat USA 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Desember 2024)
Hanya dalam beberapa hari, Las Vegas akan dibanjiri oleh petugas keamanan informasi untuk Black Hat dan DEF CON. Seperti biasa, akan ada drama dan kegembiraan.
Konferensi Black Hat dan DEF CON adalah tempat topi putih, topi hitam, topi biru, dan jenis topi abu-abu menggosok siku. Di sana, pemerintah Federal dan orang-orang penegak hukum mendengarkan beberapa penelitian terbaru yang keluar dari masyarakat, dan desas-desus mengatakan bahwa beberapa perekrutan karier juga terjadi di sana. Presentasi penelitian sangat menarik dan sulit untuk memilih yang mana yang akan dihadiri.
Keamanan Rumah Di Bawah Serangan
Dua pembicaraan tentang peralatan jaringan rumah dijadwalkan untuk hari Rabu, diikuti oleh tiga lagi pada hari Kamis.
Peneliti Bishop Fox akan berbicara tentang memecah sistem keamanan rumah, seperti memecahkan sensor pintu sederhana, memotong sinyal dan memintas tombol. Tim Trustwave akan berbicara tentang bagaimana teknologi berbasis rumah, seperti kunci, termostat, dan perangkat lain yang dapat dikendalikan dari jarak jauh, membuka pintu untuk serangan cyber dan invasi rumah.
Pada hari Kamis, seorang peneliti dari Tactical Network Solutions akan melihat kerentanan zero-day dalam kamera pengawasan jaringan konsumen dan perusahaan yang diproduksi oleh D-Link, Trendnet, Cisco, IQInvision, Alinking dan 3SVision. Seorang peneliti dari SensePost akan menunjukkan bagaimana protokol yang digunakan oleh sistem otomasi rumah (seperti yang menangani sistem pemanas, ventilasi dan pendingin udara, penerangan, dan keamanan fisik) rentan terhadap serangan. Tim dari Mitra iSec akan menunjukkan kerentanan di Samsung Smart TV.
Jika itu tidak cukup untuk menakut-nakuti Anda dari memiliki sesuatu dengan alamat IP di rumah Anda lagi, di BSides Las Vegas, Bharat Jogi, seorang peneliti di Qualys, akan menunjukkan kerentanan serius yang ia temukan dalam sistem pengawasan D-Link yang memungkinkan dia untuk mengambil alih semua kamera IP yang terkait dengan sistem.
Hack-a-Car
Setelah sesi peretasan mobil, saya mungkin tidak akan pernah masuk mobil lagi. Untung Anda tidak benar-benar membutuhkan mobil di New York City.
Dua peneliti akan mendemonstrasikan perangkat yang dapat memintas keamanan di unit kontrol elektronik mobil sebagai bagian dari Black Hat Arsenal. Peretas dan peneliti keamanan luar biasa Charlie Miller dan Chris Valasek dari IOActive akan menunjukkan cara meretas berbagai sistem jaringan mobil, termasuk yang terkait dengan pengereman dan kemudi, di DefCon.
Keynote Pembukaan
Beberapa bulan yang lalu, Black Hat mengumumkan bahwa Jenderal Keith Alexander, kepala Badan Keamanan Nasional, komandan Komando Dunia Maya AS, dan orang yang bertanggung jawab atas PRISM, akan menyampaikan keynote pembuka. Dengan Edward Snowden masih bersembunyi di ruang transit di Rusia (segera menjadi penduduk sementara di Rusia, mungkin?), Dan detail tentang PRISM dan program pengawasan lainnya menggiring keluar, kita semua bertanya-tanya - apakah Jenderal Alexander masih akan muncul Rabu besok?
Pada tahun-tahun sebelumnya, Black Hat dan Def Con telah ditata sebagai zona "netral" di mana topi hitam dan FBI dapat hidup berdampingan secara damai, dan bahkan berbicara satu sama lain. Tentu, ada permainan seperti "Spot the Fed, " tetapi selalu menyenangkan. Namun, Def Con tahun ini meminta FBI untuk menjauh dari "menghindari konflik."
Menimbang bahwa peserta Black Hat tidak dikenal sebagai sekelompok penurut, keynote menarik.
"Dia punya nyali. Dia akan masuk ke dalam perut binatang buas - pusat hacker - tepat di tengah-tengah kisah bocor Eric Snowden, " tulis John Dickson, kepala The Denim Group, dalam sebuah posting blog.
Namun, Dickson memiliki beberapa pertanyaan yang dia ingin agar kepala ketakutannya jawab. Sementara beberapa agak kurang ajar- "Seberapa cepat Anda tidak bersahabat dengan Eric Snowden di Facebook ketika dia boogied ke Hong Kong?" - atau konyol- "Serius, seberapa menyenangkan saat Anda menekan tombol 'Go' untuk Stuxnet?" - beberapa menyentuh pengawasan besar-besaran yang dilakukan pemerintah- "Seberapa anonimkah Anonim?" dan "Apa yang terjadi di Vegas, tinggal di Vegas adalah mitos total, bukan?"
Anda dapat melihat daftar pertanyaan lengkap di blog Dickson di sini.
Kami akan meliput banyak sesi dari Black Hat dan Def Con minggu depan, jadi periksa secara teratur untuk pembaruan.