Video: How to care for clothes + 6 laundry hacks | Justine Leconte (November 2024)
Tudi trenutno najbolj seme moteli ponujajo brezplačen brezžični internet. Prišli smo pričakovati. Seveda seveda pričakujemo enako raven storitve pri Airbnb ali drugem najemu ekonomije delitve. Vendar obstaja razlika, velika razlika, kot je v pogovoru za Black Hat pojasnil varnostni strokovnjak Jeremy Galloway.
Kratkoročne najemnine so Yuuge
Galloway je nekaj časa preživljal doma, kolikor je velik trg kratkoročnih najemnin. Glede na to, da je velikost trga ocenjena na 100 milijard dolarjev na leto, se to uvršča med vse porabe za storitve v oblaku (110 milijard dolarjev) in globalno prodajo kokaina (85 milijard dolarjev). Oh, in igralniško industrijo v Las Vegasu? To je približno 6, 3 milijarde.
Izjavil je tudi, da je to poletje Airbnb uporabljalo več gostov kot celotno prebivalstvo Grčije, Švedske ali Švice. Z več kot 2.000.000 Airbnb oglasi (ali, kot jih je poimenoval) ciljajo po vsem svetu, je absolutno ogromno. "Airbnb je zelo priljubljen denarni stroj, " je dejal Galloway. "Toda raziskava je pokazala, da je 40 odstotkov gostov sprejeto, da bi med bivanjem v domovih, ki jih obiščejo, sprejelo. Jaz to storim! Preverim, kaj je zaklenjeno in kaj ne."
Stojala z eno mrežo
"Vi varnostni strokovnjaki lahko dobite zabaven občutek v omrežju. Imate to varnostno šesto čutilo, ki ga povprečen človek ne, " je dejal Galloway. "Imam lestvico zaupanja. Vaše osebno domače omrežje, to je 100 odstotkov. Univerzitetna mreža, no, imajo informacijsko varnost, vendar vsi ti študenti, bi rekel 50 odstotkov. Končno, ta naključni hotelski kiosk, to je nič Airbnb? Stavil bi približno 20 odstotkov."
Galloway je kot analogijo izpostavil spletni kalkulator spolne izpostavljenosti. Vzemite število partnerjev, ki ste jih imeli, in število partnerjev, ki ste jih imeli, in vidite, koliko ljudi ste bili izpostavljeni. "Dvakrat premislite, preden imate stojalo za eno omrežje, " je dejal Galloway. "To je neumna fraza, toda primerjava trgovalnega priročnika za tveganje ima veliko smisla."
Kaj lahko storijo hekerji
V zadnjih nekaj letih je Galloway tekel skozi litanijo napadov, usmerjenih na usmerjevalnike. DNSChanger, Lunov črv, BlackMoon, vse to je delovalo z daljinskim spreminjanjem usmerjevalnikov žrtev. Galloway je citiral varnostnega superjunaka Dan Geerja, ko je dejal, da je situacija z usmerjevalniki tako občutljiva kot razlitje bencina v zaprtem nakupovalnem središču. "Kar se mene tiče, " je rekel Galloway, "rekel bi, da je varnost usmerjevalnika divjaška smetišča."
Seveda je bilo treba te napade nekako oddaljiti v usmerjevalnik. Ko ima napadalec fizični dostop, kot pri kratkoročnem najemu, to spremeni vse. Galloway je demonstriral svoj usmerjevalnik podpisov APT. Ne, ne napredno vztrajno grožnjo; Napredna grožnja za papir . "Ni ti treba biti MacGyver, " je rekel Galloway. "Za ponastavitev usmerjevalnika uporabite upognjen sponko za papir in odstranite celo plast zaščite. Nič od tega ne zahteva napadov nič dni ali noro kodo izkoriščanja."
Huje je, veliko slabše. Nekdo, ki ima fizični dostop do usmerjevalnika, lahko zajame vaše občutljive podatke, spremeni zaupanja vredne podatke, vnese podatke in še več. "Aha, " je rekel Galloway, "ne postane veliko slabše."
Nadal je seznam neverjetnega števila stvari, ki jih lahko storite, da bi prekinili usmerjevalnik s fizičnim dostopom, od motečega do katastrofalnega. Svojo napravo lahko konfigurirate kot oddaljenega skrbnika in spremljate usmerjevalnik tedne po svojem obisku. Vsa gesla naprave lahko izvlečete s preprostim orodjem. Nastavite se kot strežnik dnevnikov in pasivno vidite ves promet.
Na strašljivejši strani lahko nastavite svoj strežnik kot strežnik DNS usmerjevalnika. To je omogočilo napade med uporabnikom, ki lahko ukradejo zasebne podatke vsakogar, ki se poveže prek usmerjevalnika. "Ne morete ciljati na posameznike s temi napadi, " je poudaril Galloway, "vendar lahko ciljate na konference, kraje v bližini vojaških oporišč, korporacijskih pisarn." Kot je poudaril osnutek Dan Kaminskega, je dejal: "ICANN je zelo nori, da bi bil DNS varen. DNS zaščitite z lulzom in željami."
Kaj lahko narediš
Še vedno lahko uporabljate Airbnb in kratkoročne najemnine, če pa se prijavite, se zaščitite. Galloway je imel seznam predlogov za perilo. Hardcode DNS v vseh napravah. Izklopite samodejno odkrivanje proxyja. Uporabite VPN. Izklopite Wi-Fi, če ima naprava mobilne podatke. Druge naprave privežite na telefon kot osebno dostopno točko (samo spremljajte uporabo mobilnih podatkov). Omogočite dvofaktorsko preverjanje pristnosti, kjer koli je na voljo.
"To je tehnično, a obstaja nekaj pomembnejšega, " je dejal Galloway. "Spremenite način vmesnika. Moj en nasvet - pazite, gospod Robot! Izpostavili se boste večji varnosti kot 99 odstotkom prebivalstva. Porabili boste najvišji odstotek!"
Kaj lahko storijo lastniki nepremičnin
Če se obiskovalci vašega Airbnb najema domov z zlonamerno programsko opremo, vam ne bodo dali dobre ocene. In morda se boste sami zanašali na isto omrežje, če je vaša najemnina samo soba v vaši hiši. "Moj najboljši nasvet, " je dejal Galloway, "je odstraniti fizični dostop. Usmerjevalnik zaklenite v omari ali zavarovani sobi. Zaklenite ga v elektronskem prostoru. To rečem hekerjem in pravijo, da, lahko izberem to zaklepanje v petih minutah. Da, poanta ni v ustvarjanju popolne varnosti, temveč v tem, da bodo ljudje pošteni."
"Lahko bi celo pomislili, da ne bi ponudili Wi-Fija, " je nadaljeval Galloway. "Ali pa dobite ločeno linijo z nizko pasovno širino samo za goste. To je strošek za poslovanje. Redno varnostno kopirajte in obnavljajte nastavitve usmerjevalnika. V vodnik za goste dodajte spletno varnostno poglavje."
Brez dobre novice
"Ne morem vas pustiti z dobro novico, " je zaključil Galloway. "Težave ne minejo. Vsako leto od leta 2011 je" leto kršitve ", predvsem zaradi SQL Injection. SQL Injection obstaja že od leta 1998. Ni popravkov, posodobitev ali enostavno odpravljanje."
Vse kar lahko rečem je, vau. Če bi radi iskali vse tehnične podrobnosti, ali se bolje zaščititi ali postati heker za domače usmerjevalnike, preberite celotno predstavitev Gallowayja.