Vidéo: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Novembre 2024)
Dans quelques jours à peine, Las Vegas sera envahie par les responsables de la sécurité de l’information pour Black Hat et DEF CON. Comme toujours, il y aura du drame et de l'excitation.
La conférence Black Hat et DEF CON sont des endroits où les types chapeau blanc, chapeau noir, chapeau bleu et chapeau gris se frottent les coudes. Là-bas, le gouvernement fédéral et les responsables de l'application de la loi écoutent les plus récentes recherches publiées par la communauté. Des rumeurs font état d'un certain recrutement de carrière dans ce pays également. Les présentations de recherche sont toutes très intéressantes et il est difficile de choisir celles auxquelles assister.
Sécurité à la maison sous attaque
Deux conférences sur les équipements de réseau à domicile sont prévues mercredi, suivies de trois autres jeudi.
Les chercheurs de Bishop Fox parleront de casser les systèmes de sécurité domestiques, tels que casser des capteurs de porte simples, intercepter des signaux et contourner le clavier. L’équipe Trustwave expliquera comment les technologies domestiques, telles que les serrures, les thermostats et d’autres dispositifs pouvant être contrôlés à distance, ouvrent la porte aux cyber-attaques et aux invasions de domicile.
Jeudi, un chercheur de Tactical Network Solutions examinera les vulnérabilités jour-jour des caméras de surveillance réseau grand public et d'entreprise fabriquées par D-Link, Trendnet, Cisco, IQInvision, Alinking et 3SVision. Un chercheur de SensePost montrera comment les protocoles utilisés par les systèmes domotiques (tels que ceux qui gèrent les systèmes de chauffage, de ventilation et de climatisation, l’éclairage et la sécurité physique) sont vulnérables aux attaques. Une équipe d'iSec Partners présentera les vulnérabilités d'un téléviseur intelligent Samsung.
Si cela ne vous empêche pas d'avoir une adresse IP chez vous, à BSides Las Vegas, Bharat Jogi, chercheur chez Qualys, démontrera les graves vulnérabilités qu'il a trouvées dans le système de surveillance D-Link. cela lui a permis de prendre en charge toutes les caméras IP associées au système.
Hack-a-Car
Après les séances de piratage de voiture, il est possible que je ne monte plus jamais dans une voiture. Heureusement que vous n'avez pas vraiment besoin d'une voiture à New York.
Deux chercheurs feront la démonstration d'un dispositif capable de contourner la sécurité de l'unité de contrôle électronique d'une voiture dans le cadre de Black Hat Arsenal. Charlie Miller et Chris Valasek de IOActive, un chercheur extraordinaire dans le domaine de la sécurité, vont montrer comment pirater divers systèmes de réseaux de voitures, y compris ceux liés au freinage et à la direction, chez DefCon.
Le discours d'ouverture
Il y a quelques mois, Black Hat a annoncé que le général Keith Alexander, chef de la National Security Agency, commandant du US Cyber Command et responsable du PRISM, prononcerait le discours d'ouverture. Alors qu'Edward Snowden est toujours enfermé dans le salon du transit en Russie (et qu'il deviendra peut-être bientôt un résident temporaire en Russie?), Et que des détails sur PRISM et d'autres programmes de surveillance disparaissent, nous nous demandons tous: le général Alexander va-t-il encore apparaître mercredi prochain?
Au cours des années précédentes, Black Hat et Def Con ont été conçus comme une zone "neutre" où les chapeaux noirs et le gouvernement fédéral peuvent coexister pacifiquement et même se parler. Bien sûr, il y a des jeux comme "Spot the Fed", mais cela a toujours été amusant. Cependant, Def Con cette année a demandé au gouvernement fédéral de rester à l'écart pour "éviter les conflits".
Considérant que les participants à Black Hat ne sont pas connus pour être un groupe docile, le discours sera intéressant.
"Il a les tripes. Il va dans le ventre de la bête - un hacker central - en plein milieu de l'histoire de la fuite d'Eric Snowden", a écrit John Dickson, responsable du Denim Group, dans un article de blog.
Dickson a cependant des questions auxquelles il souhaiterait que le chef Spook réponde. Alors que certains sont un peu désinvoltes - "Combien de temps as-tu rapidement opposé Eric Snowden à Facebook quand il a sombré à Hong Kong?" - ou idiot - "Sérieusement, c'était si amusant de cliquer sur le bouton" Go "pour Stuxnet?" - certains ont évoqué la surveillance massive exercée par le gouvernement - "Quel est le degré d'anonymat d'Anonymous?" et "Qu'est-ce qui se passe à Vegas, rester à Vegas est un mythe total, non?"
Vous pouvez voir la liste complète des questions sur le blog de Dickson ici.
Nous allons couvrir de nombreuses sessions de Black Hat et Def Con la semaine prochaine, alors vérifiez régulièrement si des mises à jour sont disponibles.
