มีเครือข่ายหนึ่งยืนอยู่ในระยะสั้นให้เช่า? ใช้การป้องกัน!

แม้แต่ตอนนี้โมเต็ลที่น่ากลัวที่สุดก็ให้บริการอินเทอร์เน็ตไร้สาย เรามาคาดหวังมัน ดังนั้นโดยปกติเราคาดหวังการบริการระดับเดียวกันที่ Airbnb หรือการเช่าแบบประหยัดทางเศรษฐกิจ แต่มีความแตกต่างแตกต่างกันอย่างมากดังที่ได้กล่าวไว้ในการพูดคุยของ Black Hat โดยผู้เชี่ยวชาญด้านความปลอดภัย Jeremy Galloway

กัลโลเวย์แนะนำตัวเองด้วยการพูดว่า "ฉันแก้ปัญหาความปลอดภัย - บางครั้งมีคอมพิวเตอร์ที่เกี่ยวข้อง" เขาเป็นสมาชิกของชุมชนความปลอดภัยมากกว่าที่ฉันเคยได้ยินรวมถึงข้อมูลถูกลบ และสไตล์การนำเสนอที่มีชีวิตชีวาของเขาด้วยการปรากฏตัวของโฮเมอร์ซิมป์สันและคอสโมเครเมอร์ที่โวยวายระหว่างกราฟและสไลด์ทำให้ผู้ชมได้รับความสนใจ

การเช่าระยะสั้นคือ Yuuge

กัลโลเวย์ใช้เวลาไปกับการตอกกลับบ้านในตลาดเช่าระยะสั้นที่มีขนาดใหญ่ ด้วยขนาดตลาดที่คาดว่าจะอยู่ที่ $ 100 พันล้านต่อปีนั่นทำให้อยู่ระหว่างการใช้จ่ายกับบริการคลาวด์ ($ 110, 000, 000, 000) และยอดขายโคเคนทั่วโลก (85 พันล้านเหรียญสหรัฐ) โอ้และอุตสาหกรรมเกมในลาสเวกัส นั่นคือประมาณ 6.3 พันล้าน

เขายังกล่าวอีกว่าแขกที่มาพักใช้ Airbnb ในฤดูร้อนนี้มากกว่าประชากรทั้งหมดของกรีซสวีเดนหรือสวิตเซอร์แลนด์ ด้วยรายชื่อ Airbnb มากกว่า 2, 000, 000 รายการ (หรือที่เขาเรียกว่าเป้าหมาย) ทั่วโลกมันมีขนาดใหญ่มาก "Airbnb เป็นเครื่องเงินที่ได้รับความนิยมอย่างมาก" กัลโลเวย์กล่าว “ แต่จากการศึกษาพบว่าร้อยละ 40 ของผู้เข้าพักยอมรับว่ามีการสอดแนมในขณะที่อยู่ในบ้านที่พวกเขาไปเยี่ยมฉันทำ! ฉันตรวจดูว่ามีอะไรล็อคอยู่และอะไรไม่ได้”

ย่อมาจาก One-Network

“ ผู้เชี่ยวชาญด้านความปลอดภัยของคุณสามารถสร้างความรู้สึกตลก ๆ บนเครือข่ายคุณมีความรู้สึกถึงความปลอดภัยที่หกที่คนทั่วไปไม่เข้าใจ” Galloway กล่าว "ฉันมีความน่าเชื่อถือเครือข่ายภายในบ้านส่วนบุคคลของคุณนั่นคือ 100 เปอร์เซ็นต์เครือข่ายมหาวิทยาลัยก็มีความปลอดภัยด้านไอที แต่นักเรียนทุกคนฉันจะบอกว่า 50 เปอร์เซ็นต์ในที่สุดตู้โรงแรมแบบสุ่มนั่นคือศูนย์ ฉันจะใส่มันประมาณ 20 เปอร์เซ็นต์ "

Galloway ชี้ไปที่เครื่องคำนวณการสัมผัสทางเพศออนไลน์ว่าเป็นการเปรียบเทียบ ใช้จำนวนคู่ค้าที่คุณมีและจำนวนคู่ค้าที่ พวกเขา มีและคุณจะเห็นว่าคุณมีผู้คนจำนวนเท่าใด "คิดสองครั้งก่อนที่คุณจะมีขาตั้งเครือข่ายเดียว" Galloway กล่าว "มันเป็นวลีที่โง่เง่า แต่การเปรียบเทียบความสะดวกในการซื้อขายเพื่อความเสี่ยงนั้นสมเหตุสมผลมาก"

แฮกเกอร์สามารถทำอะไรได้บ้าง

Galloway วิ่งผ่านการโจมตีของเราเตอร์ในช่วงไม่กี่ปีที่ผ่านมา DNSChanger, Moon Worm, BlackMoon ทั้งหมดนี้ทำงานโดยการเปลี่ยนแปลงจากเราเตอร์ของเหยื่อจากระยะไกล กัลโลเวย์ยกให้ซูเปอร์ฮีโร่รักษาความปลอดภัยแดนเกอเกอร์กล่าวว่าสถานการณ์ของเราเตอร์นั้นช่างนิ่งงันราวกับน้ำมันรั่วไหลในห้างสรรพสินค้าที่ปิดล้อม "สำหรับฉัน" Galloway กล่าว "ฉันพูดว่าความปลอดภัยของเราเตอร์เป็นไฟล์ถังขยะที่บ้าคลั่ง"

แน่นอนว่าการโจมตีเหล่านั้นจะต้องพังทลายลงในเราเตอร์จากระยะไกล เมื่อผู้โจมตีมีการเข้าถึงทางกายภาพเช่นเดียวกับในการเช่าระยะสั้นนั่นจะเปลี่ยนแปลงทุกอย่าง Galloway แสดงให้เห็นถึงเราเตอร์ลายเซ็น APT ของเขา ไม่ไม่ใช่ภัยคุกคามต่อเนื่องขั้นสูง ภัยคุกคาม คลิปหนีบกระดาษ ขั้นสูง "คุณไม่จำเป็นต้องเป็น MacGyver" Galloway กล่าว "ใช้คลิปหนีบกระดาษงอเพื่อรีเซ็ตเราเตอร์และคุณลบการรักษาความปลอดภัยทั้งชั้นไม่มีสิ่งนี้ต้องการการโจมตีแบบ zero-day หรือรหัสการใช้ประโยชน์อย่างบ้าคลั่ง"

มันแย่ลงเรื่อย ๆ คนที่มีสิทธิ์เข้าถึงเราเตอร์สามารถจับข้อมูลที่ละเอียดอ่อนของคุณแก้ไขข้อมูลที่เชื่อถือได้ฉีดข้อมูลและอื่น ๆ “ ใช่แล้ว” กัลโลเวย์พูด“ มันไม่เลวร้ายไปกว่านี้อีกแล้ว”

เขาทำรายการสิ่งที่น่าทึ่งมากมายที่คุณสามารถทำได้เพื่อแฮกเราเตอร์จากการเข้าถึงทางกายภาพตั้งแต่ที่น่ารำคาญไปจนถึงหายนะ คุณสามารถกำหนดค่าอุปกรณ์ของคุณเองเป็นผู้ดูแลระบบระยะไกลและตรวจสอบเราเตอร์สัปดาห์หลังจากที่คุณเยี่ยมชม คุณสามารถแยกรหัสผ่านอุปกรณ์ทั้งหมดโดยใช้เครื่องมือง่ายๆ ตั้งค่าตัวเองเป็นเซิร์ฟเวอร์บันทึกและคุณจะเห็นการรับส่งข้อมูลทั้งหมด

คุณสามารถตั้งค่าเซิร์ฟเวอร์ของคุณเองเป็นเซิร์ฟเวอร์ DNS ของเราเตอร์ การโจมตีแบบ man-in-the-middle นี้ช่วยให้สามารถขโมยข้อมูลส่วนตัวจากทุกคนที่เชื่อมต่อผ่านเราเตอร์ "คุณไม่สามารถกำหนดเป้าหมายบุคคลด้วยการโจมตีเหล่านี้" Galloway กล่าว "แต่คุณสามารถกำหนดเป้าหมายการประชุมสถานที่ใกล้กับฐานทหารสำนักงานของ บริษัท " การกล่าวคำปราศรัยของ Dan Kaminsky เขากล่าวว่า "ICANN มีความยาวเกินจริงเพื่อให้ DNS ปลอดภัยคุณปกป้อง DNS ของคุณด้วย lulz และความปรารถนา"

คุณสามารถทำอะไรได้บ้าง

คุณยังสามารถใช้ Airbnb และการเช่าระยะสั้นได้ แต่ถ้าคุณเข้าสู่ระบบให้ป้องกันตัวเอง Galloway มีรายการคำแนะนำซักอบรีด Hardcode DNS ในอุปกรณ์ทั้งหมดของคุณ ปิดการค้นหาพร็อกซีอัตโนมัติ ใช้ VPN ปิด Wi-Fi หากอุปกรณ์ของคุณมีข้อมูลมือถือ โยงอุปกรณ์อื่นของคุณไปยังโทรศัพท์เป็นฮอตสปอตส่วนตัว (เพียงติดตามการใช้ข้อมูลมือถือ) เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยทุกที่ที่มี

“ นั่นเป็นเรื่องเทคนิค แต่มีบางสิ่งที่สำคัญกว่า” กัลโลเวย์กล่าว "เปลี่ยนวิธีที่คุณเชื่อมต่อคำแนะนำชิ้นหนึ่งของฉัน - ดู Mr. Robot! คุณจะเปิดเผยตัวเองให้มีความปลอดภัยมากกว่า 99 เปอร์เซ็นต์ของประชากรคุณจะอยู่ในอันดับต้น ๆ ! '

เจ้าของทรัพย์สินสามารถทำอะไรได้บ้าง

หากผู้เยี่ยมชมการเช่า Airbnb ของคุณกลับบ้านพร้อมกับมัลแวร์พวกเขาจะไม่ให้ความเห็นที่ดีแก่คุณ และคุณอาจพึ่งพาเครือข่ายเดียวกันนั้นด้วยตัวคุณเองหากการเช่าของคุณเป็นเพียงห้องในบ้านของคุณ "คำแนะนำที่ดีที่สุดชิ้นเดียวของฉัน" Galloway กล่าว "คือการลบการเข้าถึงทางกายภาพล็อคเราเตอร์ในตู้เสื้อผ้าหรือห้องที่มีความปลอดภัยล็อคไว้ในตู้อิเล็กทรอนิกส์ฉันบอกว่าแฮกเกอร์และพวกเขาบอกว่าฉันสามารถเลือกได้ ล็อคนั้นภายในห้านาทีใช่ประเด็นก็คือไม่ต้องสร้างความปลอดภัยที่สมบูรณ์แบบ

“ คุณสามารถพิจารณาที่จะไม่เสนอ Wi-Fi ได้” Galloway กล่าวต่อ "หรือรับสายแบนด์วิธต่ำแยกต่างหากสำหรับแขกเพียงอย่างเดียวมันเป็นค่าใช้จ่ายทางธุรกิจสำรองและกู้คืนการตั้งค่าเราเตอร์ของคุณเป็นประจำและเพิ่มส่วนความปลอดภัยออนไลน์ในคู่มือผู้เยี่ยมชมของคุณ"

ไม่มีข่าวดี

"ฉันไม่สามารถทิ้งคุณไปพร้อมกับข่าวดี" Galloway สรุป "ปัญหาไม่ได้หายไปทุก ๆ ปีตั้งแต่ปี 2011 เป็น 'ปีแห่งการฝ่าฝืน' ส่วนใหญ่เกิดจากการฉีด SQL และ SQL Injection ได้รับมาตั้งแต่ปี 1998 ไม่มีการปรับปรุงแก้ไขหรือแก้ไขง่าย ๆ "

ทั้งหมดที่ฉันพูดได้คือว้าว หากคุณต้องการที่จะขุดเพื่อดูรายละเอียดทางเทคนิคเต็มรูปแบบไม่ว่าจะเพื่อปกป้องตัวเองหรือเป็นแฮ็กเกอร์เราเตอร์ที่บ้านให้อ่านตัวเลือกเต็มรูปแบบของ Galloway