Видео: Hackers Demonstrate How to Take Control of Cars (Ноември 2024)
С нарушаването на данните част от типичния цикъл на новини и Едуард Сноудън вече е домакинско име, широката общественост има дълбок интерес към дигиталната сигурност. А най-голямото шоу за обидна сигурност е Black Hat, конференцията, която вижда хакери да търкат лакти с фигури от индустрията и правителството, за да покажат най-новите хакове, атаки и уязвимости.
Хакнете всичко
Преди беше само компютри, свързани към Интернет. В наши дни всеки има под ръка поне едно свързано устройство (телефон или таблет). Всички сме свикнали с необходимостта от антивирусен и защитен софтуер на персонални компютри, но голям брой потребители просто не могат да обвият главата си около нуждата от мобилна сигурност и антивирусен софтуер. Въпреки че настолните компютри и сървърите все още са предпочитаните цели за хакерите в Black Hat, мобилните устройства стават все по-голяма и по-голяма част от шоуто.
Влошава се. Интернет е във всичко в наши дни: коли, брави на врати, хладилници, дори електрически крушки. И много доставчици в тази нова възраст на Интернет на нещата не мислят за сигурността. Миналата година умни хакери показаха как да овладеят термостата на Nest за секунди. Те използваха хакнатото устройство за пускане на анимирани фонове, но други атаки може да не са толкова приятни.
Възможно е да се изгради сигурност във фърмуера, но практиката все още не е често срещана. Най-малко две презентации в Black Hat ще демонстрират техники за поемане на контрол върху автомобил с възможност за интернет. Друга посочва уязвимостите в програмируемите логически контролери (PLC), които са запознати с Интернет, използвани във фабриките. Други жертви включват четец на кредитни карти Square, газови помпи и дори пушка с Linux. Интелигентни карти и RFID маркери за въвеждане, безконтактни NFC терминали за плащане, SIM карти - всички тези технологии са създадени от човека и следователно несъвършени. Експертите по сигурността ще представят своите открития относно уязвимостите във всички тези области.
Черната шапка е там, където чувството, че е изплашено, е норма и да си параноичен е предимство. Къде другаде биха излезли зловредният софтуер на Mac OS X, измамните фемтоклетки и атаките, насочени към сателитни комуникации? Въпреки че има повече сесии, занимаващи се с мобилен телефон и Интернет на нещата, Black Hat остава дестинацията за научаване на уязвимостите от нулев ден. И тази година, 32 различни нулеви дни ще бъдат разкрити в различни технологии, включително мобилни и индустриални системи за управление, каза за eWEEK Стив Уайли, генерален мениджър на Black Hat.
Земните устройства не са единствените цели. Миналата година видяхме впечатляващи хакове на въздушни и сателитни комуникации. При една демонстрация изследовател пое контрол над сателитното радио и го превърна в слот машина.
Преди Black Hat 2015, хакове на авиокомпаниите бяха отново в новините, а презентаторите обещават атаки, фокусирани и върху спътници. Докато атаките срещу ежедневни интелигентни уреди са голяма грижа за бъдещето, скъпите и съществени части от цифровата инфраструктура са в орбита в момента и те също могат да бъдат изложени на риск.
Витрината на Арсенал от инструменти за сигурност обикновено не командва вниманието (или тълпата), което сценичните презентации правят, но предлага да надникне в някои невероятни инструменти: SpeedPhishing Framework за включване на фишинг възможности за електронна поща като част от тест за проникване, тестова среда от OWASP, предварително запълнена с уязвими приложения, и начин за преглед на злонамерени полезни товари в PDF файлове. Време е да актуализирате този набор от инструменти за сигурност!
Отвъд кибер
Общността на охраната и охранителите на сигурността се разраства много през последните години. Далеч е по-професионален и ако тази година Черната шапка е някаква индикация, много повече политическа. Това може да е само въпрос на текущи събития - в края на краищата киберсигурността е повтаряща се тема на Капитолийския хълм или може да отразява нарастващия апетит на обществото към активизъм и повишена информираност. Имаме сесии от правителството, включително Акшан Солтани, главен технолог на Федералната търговска комисия, и Леонард Бейли от Министерството на правосъдието.
Но все още има изобилие от антиправителствени настроения, като например сесия, в която се критикуват методите на FTC за регулиране на киберсигурността, преглед на портфолиото от инструменти на Националната агенция за сигурност и панелна дискусия относно Васенаарското споразумение, международен договор, който регулира конвенционалните и кибер оръжия.
- Дистанционното хакерство на автомобили вече е реалност Дистанционното хакване на кола вече е реалност
- Няма почти нищо за Stagefright Има почти (нищо) нищо, което можете да направите за Stagefright
- Интелигентна снайперска пушка, уязвима за хакове Умна снайперска пушка, уязвима за хакове
Въпреки че течовете на Едуард Сноудън разкриха колко отворена е съвременната ни информационна култура, неговите разкрития изглежда забележимо отсъстват от тазгодишните панели и дискусии. Само една сесия, оформена като дебат, ще адресира пряко проблема. Означава ли това, че Сноудън беше миг в тигана? Далеч от това. Сесиите ще обхващат зловреден софтуер и кибер оръжия на националната държава, предназначени да атакуват инфраструктура. Тези сесии може да са се случили дори Сноудън да е мълчал, но течовете му добавят голяма спешност към тези теми.
Колкото и Black Hat да е площадка за хакери, за да се покажат, това е и мястото, където правителството, индустрията и хората споделят идеите, които оформят дигиталната сигурност. И докато някои от откритията, които дебютират в Black Hat, може просто да хванат заглавия, други може да насърчат компаниите и хората да мислят по-внимателно за дигиталния свят, в който искат да живеят.