Domov Securitywatch Máte jednu sieť v krátkodobom prenájme? používať ochranu!

Máte jednu sieť v krátkodobom prenájme? používať ochranu!

Video: Training Video Stoelting F-231 Frozen Yogurt Machine Cleaning (November 2024)

Video: Training Video Stoelting F-231 Frozen Yogurt Machine Cleaning (November 2024)
Anonim

Dokonca aj tie najskoršie motely ponúkajú bezplatné Wi-Fi pripojenie na internet. Prišli sme to očakávať. Takže prirodzene očakávame rovnakú úroveň služieb pri prenájmu Airbnb alebo inej spoločnosti zdieľajúcej ekonomiku. Je tu však rozdiel, obrovský rozdiel, ako bolo zrejmé v prednáške Black Hat expertom na bezpečnosť Jeremy Galloway.

Galloway sa predstavil vyhlásením: „Riešim bezpečnostné problémy - občas sú zapojené aj počítače.“ Je členom viacerých bezpečnostných komunít, o ktorých som počul, vrátane ZNÍŽENÝCH. A jeho živý štýl prezentácie, s vystúpeniami Homera Simpsona a drsného Cosmo Kramera medzi grafmi a snímkami, udržal publikum strhnuté.

Krátkodobé nájmy sú Yuuge

Galloway strávil nejaký čas kladivom domova, aký veľký je trh krátkodobého prenájmu. S odhadovanou veľkosťou trhu 100 miliárd dolárov ročne sa to dá niekde medzi všetky výdavky na cloudové služby (110 miliárd dolárov) a globálny predaj kokaínu (85 miliárd dolárov). Jo, a herný priemysel v Las Vegas? To je asi 6, 3 miliardy.

Uviedol tiež, že Airbnb používa toto leto viac hostí ako celá populácia v Grécku, Švédsku alebo Švajčiarsku. S viac ako 2 000 000 zoznamami Airbnb (alebo, ako ich nazval ciele) po celom svete, je to absolútne obrovské. „Airbnb je veľmi populárny automat na peniaze, “ povedal Galloway. „Štúdia však ukázala, že 40 percent hostí sa priznalo na snooping počas pobytu v domovoch, ktoré navštevujú. Urobím to! Kontrolujem, čo je zamknuté a čo nie.“

Jednosieťové stojany

„Vy bezpečnostní odborníci môžu mať v sieti zábavný pocit. Máte šiesty pocit bezpečnosti, ktorý priemerný človek nemá, “ povedal Galloway. "Mám stupnicu dôvery. Vaša osobná domáca sieť, to je 100 percent. Univerzitná sieť, dobre, majú IT bezpečnosť, ale všetci tí študenti, povedal by som, že 50 percent. Nakoniec, tento náhodný hotelový kiosk, to je nula Airbnb? Dal by som to asi 20 percent. “

Galloway poukázal na online kalkulačku sexuálnej expozície ako na analógiu. Vezmite počet partnerov, ktorých ste mali, a počet partnerov, ktorých ste mali, a uvidíte, koľko ľudí ste boli vystavení. „Zamyslite sa skôr, ako budete mať stánok v jednej sieti, “ povedal Galloway. „Je to hlúpa fráza, ale porovnanie pohodlia pri obchodovaní s rizikom má veľký zmysel.“

Čo môžu hackeri urobiť

Galloway prešiel v posledných rokoch litániou útokov založených na routeroch. DNSChanger, červ Mesiaca, BlackMoon, to všetko fungovalo vzdialeným vykonávaním zmien v smerovačoch obetí. Galloway citoval bezpečnostného superhrdina Dan Geera, ktorý uviedol, že situácia smerovača je rovnako citlivá ako únik benzínu do uzavretého nákupného centra. „Pokiaľ ide o mňa, “ povedal Galloway, „povedal by som, že zabezpečenie smerovača je zúrivý súbor s výpisom.“

Tieto útoky sa samozrejme museli do routera nejako vzdialiť. Keď má útočník fyzický prístup, ako v prípade krátkodobého prenájmu, všetko sa zmení. Galloway preukázal svoj podpisový router APT. Nie, nie pokročilá trvalá hrozba; Pokročilá hrozba kancelárskych sponiek. „Nemusíš byť MacGyver, “ povedal Galloway. „Použite ohnutú kancelársku sponku na resetovanie smerovača a odstránenie celej vrstvy zabezpečenia. Nič z toho nevyžaduje útoky v nulový deň ani bláznivý kód zneužitia.“

Je to horšie, oveľa horšie. Niekto, kto má fyzický prístup k smerovaču, môže zachytiť vaše citlivé údaje, upraviť dôveryhodné údaje, vložiť údaje a ďalšie. „Áno, “ povedal Galloway, „nezhoršuje sa to.“

Ďalej uviedol zoznam úžasných vecí, ktoré by ste mohli urobiť, aby ste hackerom routeru dostali fyzický prístup, od nepríjemných až po katastrofálne. Svoje vlastné zariadenie by ste mohli nakonfigurovať ako vzdialeného správcu a sledovať smerovač týždne po vašej návšteve. Pomocou jednoduchého nástroja by ste mohli získať všetky heslá zariadení. Nastavte sa ako log server a pasívne vidíte všetku komunikáciu.

Na strašidelnejšej strane môžete nastaviť vlastný server ako server DNS smerovača. To umožnilo útoky typu človek v strede, ktoré môžu odcudziť súkromné ​​informácie každému, kto sa pripája cez smerovač. „S týmito útokmi nemôžete zacieľovať na jednotlivcov, “ poznamenal Galloway, „ale môžete zacieľovať na konferencie, miesta v blízkosti vojenských základní, firemné kancelárie.“ Odkazujúc na hlavnú myšlienku Dana Kaminského povedal: „ICANN sa zbláznil, aby zabezpečil bezpečnosť DNS. Svoju DNS chránite lulzom a želaním.“

Čo môžeš urobiť

Airbnb a krátkodobé nájomné môžete stále používať, ale ak sa prihlásite, chráňte sa. Galloway mal zoznam návrhov na pranie. Hardcode DNS vo všetkých vašich zariadeniach. Vypnite automatické zisťovanie proxy. Použite sieť VPN. Ak má váš prístroj mobilné dáta, vypnite Wi-Fi. Pripevnite svoje ďalšie zariadenia k telefónu ako osobný hotspot (sledujte využitie mobilných dát). Povoľte dvojfaktorové overenie, kdekoľvek je k dispozícii.

„To je technické, ale je tu oveľa dôležitejšia vec, “ povedala Galloway. „Zmeňte spôsob rozhrania. Moja jediná rada - sledujte pána Robota! Vystavíte sa väčšej bezpečnosti ako 99 percentám populácie. Budete na prvom mieste!“

Čo môžu vlastníci nehnuteľností urobiť

Ak sa návštevníci vašej požičovne Airbnb vrátia domov so škodlivým softvérom, nedajú vám dobrú kontrolu. A na tú istú sieť sa môžete spoľahnúť aj sami, ak je váš prenájom iba izbu vo vašom dome. „Moja najlepšia rada, “ povedal Galloway, „je odstránenie fyzického prístupu. Zamknite router v skrini alebo zabezpečenej miestnosti. Zamknite ho v elektronickej skrinke. Hovorím to hackerom a hovoria: ha, môžem si vybrať že zámok za päť minút. Áno. Nejde o to, aby sa vytvorilo dokonalé zabezpečenie, ale aby sa ľudia udržali čestní. ““

„Dalo by sa dokonca uvažovať o tom, že nebudeš ponúkať Wi-Fi, “ pokračoval Galloway. „Alebo získajte samostatnú linku s nízkou šírkou pásma iba pre hostí. Je to obchodné náklady. Zálohujte a obnovujte nastavenia smerovača rutinne. A svojho sprievodcu hosťom pridajte online bezpečnostnú časť.“

Žiadne dobré správy

„Nemôžem ťa nechať s dobrými správami, “ uzavrel Galloway. „Tento problém sa neodstráni. Každý rok od roku 2011 bol„ rokom porušenia “väčšinou spôsobený vstrekovaním SQL. A vstrekovanie SQL existuje približne od roku 1998. Neexistuje žiadna oprava, aktualizácia ani ľahká oprava.“

Môžem len povedať, wow. Ak by ste chceli získať úplné technické podrobnosti, či sa chcete lepšie chrániť alebo sa stať hackerom domáceho smerovača, prečítajte si úplnú prezentáciu Galloway.

Máte jednu sieť v krátkodobom prenájme? používať ochranu!