Jakie niebezpieczeństwa kryją się w sprzęcie IoT? Jan Adamski i Marcin Rytel zapraszają na OH MY H@CK 2023
Już 5 grudnia podczas konferencji OH MY H@CK 2023, Jan Adamski i Marcin Rytel z zespołu NASK SCIENCE podczas wykładu „Badania bezpieczeństwa urządzeń IoT” przedstawią nowe dane o krytycznej podatności w API jednego z producentów popularnych urządzeń. Wykryta przez nich podatność pozwala na zdalne (przez Internet) dodanie urządzenia do własnego konta użytkownika i zdalne sterowanie nim, beż żadnej autoryzacji.
Jeśli do czasu rozpoczęcia konferencji zakończy się proces skoordynowanego ujawniania podatności (CVD), nasi naukowcy przedstawią szczegóły dotyczące tej podatności, proces badawczy, który pozwolił na jej wykrycie oraz pełne PoC wraz z przykładem video wykorzystania tej luki w praktyce. Możliwe będzie również omówienie środków zaradczych, które skutecznie wyeliminowałaby podatność. Trzymajcie zatem kciuki by było to możliwe! W przypadku jednak niezakończenia procesu CVD, wystąpienie będzie prezentować wypracowaną przez badaczy w projekcie LaVA metodykę badań urządzeń IoT oraz wnioski płynące z tych badań.
Jan i Marcin opowiedzą o wyzwaniach bezpieczeństwa niektórych urządzeń codziennego użytku podłączonych do Internetu. Przedstawią zdefiniowane w metodyce krytyczne obszary bezpieczeństwa dla urządzeń IoT wraz z metodami badawczymi pozwalającymi na modelowanie scenariuszy ataków, a następnie weryfikację możliwości ich przeprowadzenia. Zaprezentują podatności zgłoszone dotychczas do producentów sprzętu Internetu Rzeczy.
Tegoroczna konferencja OH MY H@CK 2023 odbędzie się na PGE Narodowym, a osoby, które chcą skorzystać ze zniżki na bilet do udziału w tym wydarzeniu mogą korzystać z kodu OMH-20