Hackers θα συνδέσουν συσκευές στο Internet για το τεστ στο συνέδριο ασφάλειας DefCon 23 τον Αύγουστο. Κρίνοντας από τα αποτελέσματα των προηγούμενων Internet-of-Things security reviews, ας είμαστε προετοιμασμένοι για καταιγισμό ευπαθειών και τρυπών ασφαλείας!
Φέτος, το DefCon, το μεγαλύτερη συνάντηση Hacker στις ΗΠΑ, θα φιλοξενήσει το λεγόμενο IoT Village, ένα ειδικό χώρο για να συζητηθούν, να αποδομηθούν αλλά και να οικοδομηθούν Internet-of-Thing συσκευές.
[blockquote]“Δείξτε μας πόσο ασφαλή (ή το αντίθετο) είναι τα ενσωματωμένα συστήματα που υποστηρίζουν το πρωτόκολλο IP.” αναφέρει η επιγραφή του νέου village. ‘Routers, συστήματα network storage, συστήματα HVAC, ψυγεία, ιατρικές συσκευές, smart cars, τεχνολογίες smart home, και τηλεοράσεις – εφόσον υποστηρίζουν το πρωτόκολλο IP, μας ενδιαφέρουν!”[/blockquote]
Το village θα οργανωθεί από μια εταιρεία που ονομάζεται Independent Security Evaluators (ISE), που διενέργησε πέρυσι στο ίδιο συνέδριο έναν διαγωνισμό router hacking με το όνομα SOHOpelessly Broken. Αυτός ο διαγωνισμός έφερε στο φως δεκαπέντε νέες ευπάθειες που ανακαλήφθηκαν σε πέντε δημοφιλή μοντέλα ασύρματων router. Με βάση αυτή την επιτυχία της η εταιρεία θα επεκταθεί τώρα σε όλες τις IoT συσκευές.
Για να πληρούν τις προϋποθέσεις οι συμμετέχοντες θα πρέπει να βρουν προηγουμένως άγνωστες (zero day) τρύπες στην ασφάλεια σε δημοφιλείς συσκευές που υποστηρίζουν σύνδεση στο διαδίκτυο αλλά και να αποδείξουν τα exploits. Θα πρέπει να προσκομίσουν αποδείξεις για το ότι εντόπισαν οι ίδιοι τα σφάλματα στους κατασκευαστές πριν από την παρουσίασή τους στον διαγωνισμό, πράγμα που σημαίνει πως θα πρέπει να έχουν εγγράψει τα ευρήματά τους σε συννενόηση με τους διοργανωτές του διαγωνισμού πριν απ’ τον διαγωνισμό.
Ακόμα και στην περίπτωση που κάποιος εντοπίσει patches για μια τρύπα που έχει αναφερθεί πριν τον διαγωνισμό, εαν το exploit είχε εγγραφεί με τους διοργανωτές εκ των προτέρων τότε πληρεί και πάλι τις προϋποθέσεις.
Θα λάβει μέρος επίσης κι ένας διαγωνισμός-έκπληξη που θα ανακοινωθεί κατά την διάρκεια του συνεδρίου καθώς και ένας ξεχωριστός οbjective-based διαγωνισμός βασισμένος στο μοντέλο “Capture the Flag”. Εκτός από τους διαγωνισμούς, το IoT Village θα φιλοξενήσει εργαστήρια σεμιναριακού τύπου σχετικά με την ασφάλεια, την άμυνα και την διαχείριση των IoT συσκευών.
