[Musica]
Ciao, mi chiamo Ken e sono un agente di sicurezza
ricercatore un hacker etico, se vuoi
e noi siamo i buoni ragazzi un altro lavoro è
portare a termine e rompere le cose
renderli migliori ora che sarò
parlando oggi di Internet di
Le cose e con ciò intendo la tecnologia intelligente
nella tua casa così intelligente
termostati
forse la tua serratura intelligente o forse
il tuo veicolo Smart ma sfortunatamente
sicurezza e internet non lo sono
spesso si trovano nello stesso posto in cui sono
veramente vulnerabili e vediamo enormi
problemi con i dati personali delle persone
la loro privacy viene invasa e forse
anche i loro dati sono bloccati e
crittografato perché i produttori IOT
non passare abbastanza tempo a guardare
la sicurezza ora non mi fraintenda credo
L’Internet of Things di IOT è enorme
Benefici per noi Penso che possiamo essere di più
benefico con l’uso delle nostre risorse
con termostati intelligenti e controllo intelligente
del nostro riscaldamento penso ai progressi della medicina
utilizzando il monitoraggio continuo con IOT
fantastico e anche aiutato a vivere
l’anziano brillante
IOT può portare tutti quelli ma
sfortunatamente non è sicuro finché non lo è
sicuro ora il mio lavoro quello che posso fare ottengo
per rompere le cose intelligenti amo il mio lavoro
perché riesco a smontare le cose e
spezzali renderli migliori e io no
devono sempre rimetterli insieme
ancora una volta che è un grande progetto
stiamo lavorando proprio ora stiamo lavorando su a
Tesla Model S per il nostro interesse quindi
abbiamo una presa di un veicolo molto
veicolo costoso settantamila
sterline e lo abbiamo smontato e abbiamo trovato
un sacco di cose divertenti che pubblicherò
più tardi nell’anno ma poi lo abbiamo messo
di nuovo insieme e i miei colleghi hanno detto
va tutto bene puoi farcela è così
bene, fai attenzione ai freni, okay
ora il più delle volte le organizzazioni portano
noi roba in modo che possiamo rompere possiamo aiutare
loro lo rendono migliore ma a volte lo facciamo
lavorare sulla nostra schiena così compriamo il nostro
tecnologia e iniziare a smontarla
guarda cosa possiamo trovare ed è quello che sono
andando a condividere con voi oggi
ho un sacco di esempi di alcuni davvero no
cose abbastanza intelligenti ora questo è il
il primo che vorrei presentarti è
effettivamente dentro il mio bollitore non ti preoccupare
vedremo se riusciamo a trovarlo questo è un
lucchetto di impronte digitali intelligente ora penso
l’idea di un lucchetto intelligente è grande
perché ogni quanto vai in giro
cercando le tue chiavi e non riesci a trovarle
loro
bene, perdo le mie chiavi, dimentico le mie chiavi ma
Io non dimentico le mie dita molto spesso io
di solito hanno quelli con me e questo è un
bella idea è un tappo a chiave è a
lucchetto delle impronte digitali l’idea che hai messo
il tuo dito lì e si sblocca
geniale assolutamente fantastico ora a
youtuber ha riscontrato un problema con questo loro
ho scoperto che con abbastanza forza tu
potrebbe effettivamente svitare la parte posteriore del
chiudilo a chiave e aprilo e lo si è scoperto
era un difetto di fabbricazione in una serratura esso
era solo un problema con uno di loro ma
eravamo interessati che volevamo sapere
ci sono più problemi quindi ne abbiamo comprato alcuni
e ho scoperto che non solo
aperto dal tuo dito puoi anche usare
bluetooth in modo da poter ottenere il tuo
smartphone e uno dei miei colleghi
notò che in realtà poteva prendere
uno sblocca il lucchetto per ordinare ed ecco
come l’ha fatto ha guardato il cellulare
l’app che ha smontato si rovescia
progettato per capire come
ha funzionato e poi l’ha scoperto
bisogno di una chiave ha bisogno di una chiave elettronica
per sbloccare questo dispositivo ma la chiave per
sbloccarlo era l’ID Bluetooth del
bloccare l’ indirizzo MAC Bluetooth è il
una cosa che viene spedita da questa serratura
è un po ‘come lasciare le chiavi al tuo
chiuderlo accanto è incredibile
l’abbiamo video qui così con qualcosa come
semplice come un telefono o un laptop che potresti
sblocca qualsiasi serratura per ordinarla là
sblocca ora l’ attacco
veloce possiamo farlo in meno di 0.8 di a
secondo è pazzesco, ma poi è così
è peggiorato perché ho la possibilità che sto andando
per trovare uno di questi e un altro figo
ricercatore un ragazzo di nome Vangelis Dickus
guardato il servizio cloud al
l’app mobile ha parlato e lo ha capito
potresti scoprire da dove tutti
le serrature erano che lui poteva tirare il tuo
indirizzo così ora hai avuto il perfetto
biglietto per scoprire dove erano le serrature
e via
che ordinare è pazzesco davvero pazzo
questo è un prodotto interessante è stato um
parte finanziata finanziata attraverso un programma televisivo
chiamato draghi giù in Canada piace
il carro armato degli squali negli Stati Uniti ma alcuni io
pensa che i loro sostenitori potrebbero averne un po ‘
le domande ora hanno il prossimo posto
Wi-Fi domestico hai una password Wi-Fi
adesso se riesco a impossessarmi di questo
password se un hacker può ottenere
quella password che possono ottenere sul tuo Wi-Fi
rete e possono iniziare ad ascoltare e
intercettare e reindirizzare i dati in modo che il
dati che stai inviando ai social network
potrebbero essere i dati che invii al tuo
banca quindi come potrei dover due litri
problemi del genere ben voglio
introdurre ciò che è il primo dispositivo IOT
Ho mai guardato e questo è il mio Wi-Fi
bollitore chiunque ha un bollitore Wi-Fi, no
hai bisogno di una cosa tanto bella l’idea che hai messo
nella vostra cucina si lascia nel
cucina, poi si ottiene il telefono cellulare si
andare a letto e ti svegli al mattino
si preme il pulsante sull’app e da
il tempo che arrivi alla tua cucina
ottenuto un bollitore pieno di acqua bollente Wow
risparmiando 30 secondi della tua giornata 100
Sterline ora ho guardato questo con alcuni di
i miei colleghi ho pensato che non mi chiedo
essere sicuro e ho pensato di mostrartelo
come siamo andati a hackerarlo così
la prima cosa che dovevo fare era connettermi
ad esso e abbiamo scoperto che ti connetti a
il bollitore tramite Wi-Fi, ma va bene lo è
ha una password ora senza la password
Non posso andare oltre
Sono bloccato, ma ho pensato di chiedermi cosa
può fare così abbiamo preso il bollitore a parte e
poi lì abbiamo trovato alcuni chip e
questo è il manuale per i chip I
pensavo mi chiedessi perché non abbiamo un
piccolo sguardo attraverso il manuale per il
chip per la parola password e lì noi
go password di sistema è sicuramente sei zeri
l’hacking è più difficile di questo
giusto così uno due tre quattro cinque sei Wow
ora sto parlando di bollitore eccellente ma io
non ho ancora realizzato nulla
non ho ancora fatto nulla quindi ho poi letto
più avanti nel manuale, invertiamo
ingegnere l’app mobile e noi
ho scoperto un comando che mi ha spaventato
ho scoperto che potevi farlo
Potrei recuperare la tua password Wi-Fi da
il tuo bollitore così ora sono a casa tua
Rete Wi-Fi Posso ascoltare tutto
lo stai facendo Posso reindirizzare il tuo
le password dei tuoi dati rubano cose
tutto solo perché lo volevi
Fai bollire il tuo bollitore dal tuo letto ma di nuovo
è questa non era la fine di esso ancora
è peggiorato c’è una funzionalità del Wi-Fi a
gran numero di sicurezza davvero interessante
i ricercatori hanno messo insieme un progetto
chiamato wardriving dove guidano
in giro ad ascoltare tutto il Wi-Fi
reti là fuori e poi mappano
loro e come risultato puoi andare
e interrogare i loro database e i loro
cerca gli indirizzi di determinati
Dispositivi Wi-Fi quindi ci sono i bollitore
nell’ovest di Londra, quindi ora posso saperlo
dove devo andare a hackerare qualcuno
casa e ottenere la loro chiave Wi-Fi pazzo ora
in tutta onestà i produttori hanno ora
hanno la loro sicurezza in mano che stanno facendo
un buon lavoro e il loro ultimo prodotto
kettle’s 3.0 in realtà sei veramente
sicuro quindi sono arrivati lì alla fine ma
è stato un peccato che hanno il
problemi di sicurezza lungo la strada quindi se tu
voglio far bollire l’acqua da remoto che è il
modo di farlo
cool ora un altro errore guarda un’area
quello che mi disturba davvero è che in giro
giocattoli intelligenti ogni stagione delle vacanze che vediamo
più tecnologia intelligente che viene sul mercato
e sfortunatamente la sicurezza di quelli
i giocattoli sono spesso spaventosi e questo è il mio
dispositivo IOT preferito questo è mio amico
Kayla Kayla è fantastica lei è un
bambini di lingua interattivi bambola ha un
microfono nell’altoparlante che può parlare
al tuo smartphone tramite Bluetooth, quindi tutto
l’elaborazione continua qui e lei
puoi ascoltare quello che dicono i tuoi figli
e lei può rispondere alle loro domande
lui è interattivo, è davvero forte ora
come fa a funzionare mentre Kayla è impressionante
microfono altoparlante bluetooth lei è un
auricolare vivavoce che puoi realizzare
telefonate alla bambola se lo desiderate
hai degli sguardi molto strani e io sono così
certo che sai che è illegale guidare
con il telefono all’orecchio ma non con
adulta il tuo orecchio, quindi capisco, sì
torneremo da lei ma cosa
mi ha interessato in primo luogo è stato quando ho visto
lei nel negozio c’erano alcuni loghi
nel pugile ha detto Internet bambino sicuro
bene amichevole che è un grande reclamo da fare
quello è uno straccio rosso per me l’etico
hacker e ha anche suggerito che se tu
imprecò contro la bambola a cui non avrebbe risposto
il bambino e digli di andare a parlare
ai loro genitori ho pensato di chiedermi
potrei far sudare questa cosa oh no ora
il pezzo che ho trovato inquietante è stato quando tu
collega il tuo smartphone al tuo veicolo
devi mettere una spilla giusta e quella
imposta un tipo di salto di frequenza
che ti dà sicurezza comunque quando
si collega il telefono alla bambola
non c’è pin che significa che nessuno
in gamma Bluetooth quindi 30 40 50 metri
può connettersi alla bambola di Charles
altoparlante del microfono che significa che
qualcuno al di fuori sulla strada o nel
la prossima casa può ascoltare il microfono
e spiare i tuoi figli o puoi parlare con loro
anche
e trovo che in realtà davvero raccapricciante ora
in termini di parolacce ci siamo divertiti un po ‘
guarda per vedere come ha giurato non ti preoccupare
Non metterò in imbarazzo te e noi
scoperto un database nell’app mobile
di 1536 parolacce davvero buone quindi lui
cancellati e ora lei giura come a
scaricatore di porto
ma questo è davvero terrificante, verremo
ritorno a Kayla tra poco la prossima parte
voglio andare a è intorno a casa video ora
questa è una telecamera di sicurezza domestica wireless
è davvero bello è a batteria
e ha una buona durata della batteria
e puoi metterlo nella tua casa o
puoi infilarlo in loro fuori dal tuo
a casa e puoi vedere la tua casa e la tua
telecamere di sicurezza lontane dalla tua
telefono e purtroppo ne abbiamo trovati alcuni
difetti di sicurezza con esso che quando tu
accedere al servizio cloud che il cellulare
i ganci dei telefoni cellulari fanno e interagiscono
con le telecamere purtroppo tu
può passare a telecamere di qualcun altro
solo facendo scherzi con la fotocamera
ID e puoi vedere qualcun altro
filmato ha un microfono – così tu
puoi ascoltare anche adesso le buone notizie
su questo è stato risolto molto
rapidamente il produttore è stato davvero
reattivo e lo hanno risolto molto velocemente
che è grandioso ma questo prodotto è stato acceso
il mercato per circa nove mesi è stato
solo noi venendo insieme a ciò che è risultato
la vulnerabilità è stata trovata e io
penso che sia davvero preoccupante ora
una telecamera wireless questa è leggermente
diversa questa è una telecamera di sicurezza ampia
prende potere e non manda il suo feed
su Wi-Fi ma su un cavo e va
a un registratore chiamato un video digitale
registratore e questi sono molti dei molti DS
in tutto il mondo negli uffici nelle case e
un hacker ha trovato una vulnerabilità
nei registratori e lui li ha realizzati
potrebbe connettersi a tutti loro e farli
iniziano tutti ad attaccare altri siti web
quasi 300 mila video digitali IOT
i registratori hanno iniziato ad attaccare vari
i social network in ottobre 2016 loro
l’ho preso offline, hanno preso Twitter
offline per due ore non sapevo cosa
fare impazzire quindi abbiamo armi dal
IOT nella nostra casa ora forse sei stato
sfortunato forse hai tenuto i dati
riscatto forse le tue foto tue
le fotografie di famiglia sono state criptate
dai cattivi e tenuti a riscattare ora noi
volevo esplorare se fosse
possibile tenere IOT in riscatto e noi
iniziato guardando una smart
termostato questo è un marchio che è abbastanza
popolare negli Stati Uniti
iniziato a guardare la sua sicurezza a
capire come ha funzionato e il primo
cosa che abbiamo fatto è che abbiamo ottenuto il codice di
le patatine
si chiama firmware e abbiamo analizzato
che per vedere se ci sono la sicurezza
difetti là dentro ma lungo la strada noi
trovato alcune cose pazzi uno dei
routine che si occupa di creare un
connessione SSL crittografata, quindi HTTPS
lucchetto lo sviluppatore ha chiamato lo stato
sulla routine questo SSL non gestito
stato bleep questo è un prodotto di produzione
ma ha anche la possibilità di farlo
carica le foto di famiglia per agire come aa
sfondo in modo da poter avere le tue foto
famiglia e bambini sul termostato e
il processo che si occupa di quello era
chiamato figlio di una cagna modalità wow questo è
prodotto di produzione là fuori in persone
case ed è così strano il codice era
abbiamo trovato un sacco di difetti di sicurezza
non sorprende che questo codice sia stato così strano
messo insieme con così tanti strani
riferimenti e abbiamo scoperto che potevamo
in realtà tenere il termostato di qualcuno loro
riscaldamento nell’aria condizionata a
riscatto ora era un po ‘sciocco, quindi perché
vorresti criptare il termostato di qualcuno?
bene, ma se questo fosse il tuo veicolo
e il tuo veicolo non si avvia a meno che
hai pagato un riscatto, questo è tutto molto
possibile e questo è ciò che veramente preoccupa
per quanto riguarda lo stato di IOT adesso è così
davvero preoccupante ma poi io
realizzato lo stesso attacco potrebbe fare
Qualcosa di veramente brutto con il problema
IOT non è il tuo I Oh T è di tutti
IOT ha avuto tutti lo stesso problema quindi
ogni istanza di quel termostato potrebbe
essere usato da un hacker
e se potessero innescare la causa di tutti
riscaldamento o raffreddamento ad aria allo stesso tempo
puoi creare picchi sulla rete elettrica
non ci vuole molto per inciampare a
mancanza di corrente
quindi il nostro desiderio di mettere la tecnologia intelligente
le nostre case hanno esposto inavvertitamente il
stabilità della nostra nazione, penso che sia così
Davvero preoccupante ci sono delle buone notizie
non molto
ci sono stati alcuni buoni sforzi da provare
e ottenere IOT vulnerabile e insicuro
vietato e alcuni lavori dal norvegese
Consiglio dei consumatori e anche l’europeo
l’ organizzazione dei consumatori ha portato al mio
l’amico Kayla viene ritirato dalla vendita
in numerosi paesi europei un tedesco
l’avvocato per la privacy ha ottenuto con successo Kayla
vietato in Germania per rompere una coppia
delle leggi che è il motivo per cui ho dovuto volare qui
Eirik non è munich così lei è stata
ritirato dalla vendita da numerosi luoghi
Sfortunatamente i progressi dei governi lo sono
il lento a sinistra è stato davvero buono
fattura presentata nel Senato degli Stati Uniti è
ancora in fase di comitato non ho sentito
qualcosa di più su di esso l’anno scorso
ma è un inizio
si tratta di cercare di regolare certi
standard per gli acquisti del governo degli Stati Uniti
tecnologia intelligente e sono davvero triste
dire che l’UE stava facendo grandi cose
progressi con questo, ma solo la scorsa settimana
credono i loro nuovi standard per IOT
la sicurezza è stata ora accettata
volontario per il consumatore IOT penso
è un vero peccato
e penso che possiamo fare meglio da quello
E tu, invece, che ci dici di noi?
possiamo fare come possiamo migliorare le cose bene
ci sono alcune cose che tutti possiamo fare
e la prima cosa che voglio che tu faccia tutti
è andare e in realtà aggiustarvi voi stessi
non è necessario essere un ottimo hacker per hackerare
persone se le tue password sono deboli facilmente
indovinare o vuoto o quello predefinito
renderli lunghi e forti utilizzare una password
manager assicurarsi che i pin sul tuo
i telefoni cellulari non sono marche a quattro cifre
ne hai meno sei o otto e poi patch
applica patch ai tuoi telefoni e ai tuoi
computer per renderli sicuri e
la prossima cosa che potrò metterla su a
rete separata a casa se non lo fai
sapere come fare andare a leggere su se
non vuoi farlo non comprare IOT
stiamo al sicuro, ma penso anche come
i consumatori che possono fare la differenza troppo
se non compriamo prodotti che non siamo
sicuro della sicurezza di cui stiamo andando
forzare le mani dei produttori
dimostrare in senso dire che è sicuro e fatto
è sicuro per noi il problema è questo là
sono troppi molti prodotti IOT là fuori
non ci sono abbastanza organizzazioni e
persone come me sono là fuori a fare ricerche
ed esponendo è povera pratica e
ci sono davvero pochi fornitori IT
prendersi cura della sicurezza ci sono alcuni buoni
esempi ma in generale I
la sicurezza è davvero scarsa e purtroppo io
pensiamo che dobbiamo affrontare è c’è un
problema serio con sicurezza e IOT
il punto penso che abbiamo quasi bisogno di essere
paura di IOT grazie
[Applausi]
[Musica]
Ciao, mi chiamo Ken e sono un agente di sicurezza
ricercatore un hacker etico, se vuoi
e noi siamo i buoni ragazzi un altro lavoro è
portare a termine e rompere le cose
renderli migliori ora che sarò
parlando oggi di Internet di
Le cose e con ciò intendo la tecnologia intelligente
nella tua casa così intelligente
termostati
forse la tua serratura intelligente o forse
il tuo veicolo Smart ma sfortunatamente
sicurezza e internet non lo sono
spesso si trovano nello stesso posto in cui sono
veramente vulnerabili e vediamo enormi
problemi con i dati personali delle persone
la loro privacy viene invasa e forse
anche i loro dati sono bloccati e
crittografato perché i produttori IOT
non passare abbastanza tempo a guardare
la sicurezza ora non mi fraintenda credo
L’Internet of Things di IOT è enorme
Benefici per noi Penso che possiamo essere di più
benefico con l’uso delle nostre risorse
con termostati intelligenti e controllo intelligente
del nostro riscaldamento penso ai progressi della medicina
utilizzando il monitoraggio continuo con IOT
fantastico e anche aiutato a vivere
l’anziano brillante
IOT può portare tutti quelli ma
sfortunatamente non è sicuro finché non lo è
sicuro ora il mio lavoro quello che posso fare ottengo
per rompere le cose intelligenti amo il mio lavoro
perché riesco a smontare le cose e
spezzali renderli migliori e io no
devono sempre rimetterli insieme
ancora una volta che è un grande progetto
stiamo lavorando proprio ora stiamo lavorando su a
Tesla Model S per il nostro interesse quindi
abbiamo una presa di un veicolo molto
veicolo costoso settantamila
sterline e lo abbiamo smontato e abbiamo trovato
un sacco di cose divertenti che pubblicherò
più tardi nell’anno ma poi lo abbiamo messo
di nuovo insieme e i miei colleghi hanno detto
va tutto bene puoi farcela è così
bene, fai attenzione ai freni, okay
ora il più delle volte le organizzazioni portano
noi roba in modo che possiamo rompere possiamo aiutare
loro lo rendono migliore ma a volte lo facciamo
lavorare sulla nostra schiena così compriamo il nostro
tecnologia e iniziare a smontarla
guarda cosa possiamo trovare ed è quello che sono
andando a condividere con voi oggi
ho un sacco di esempi di alcuni davvero no
cose abbastanza intelligenti ora questo è il
il primo che vorrei presentarti è
effettivamente dentro il mio bollitore non ti preoccupare
vedremo se riusciamo a trovarlo questo è un
lucchetto di impronte digitali intelligente ora penso
l’idea di un lucchetto intelligente è grande
perché ogni quanto vai in giro
cercando le tue chiavi e non riesci a trovarle
loro
bene, perdo le mie chiavi, dimentico le mie chiavi ma
Io non dimentico le mie dita molto spesso io
di solito hanno quelli con me e questo è un
bella idea è un tappo a chiave è a
lucchetto delle impronte digitali l’idea che hai messo
il tuo dito lì e si sblocca
geniale assolutamente fantastico ora a
youtuber ha riscontrato un problema con questo loro
ho scoperto che con abbastanza forza tu
potrebbe effettivamente svitare la parte posteriore del
chiudilo a chiave e aprilo e lo si è scoperto
era un difetto di fabbricazione in una serratura esso
era solo un problema con uno di loro ma
eravamo interessati che volevamo sapere
ci sono più problemi quindi ne abbiamo comprato alcuni
e ho scoperto che non solo
aperto dal tuo dito puoi anche usare
bluetooth in modo da poter ottenere il tuo
smartphone e uno dei miei colleghi
notò che in realtà poteva prendere
uno sblocca il lucchetto per ordinare ed ecco
come l’ha fatto ha guardato il cellulare
l’app che ha smontato si rovescia
progettato per capire come
ha funzionato e poi l’ha scoperto
bisogno di una chiave ha bisogno di una chiave elettronica
per sbloccare questo dispositivo ma la chiave per
sbloccarlo era l’ID Bluetooth del
bloccare l’ indirizzo MAC Bluetooth è il
una cosa che viene spedita da questa serratura
è un po ‘come lasciare le chiavi al tuo
chiuderlo accanto è incredibile
l’abbiamo video qui così con qualcosa come
semplice come un telefono o un laptop che potresti
sblocca qualsiasi serratura per ordinarla là
sblocca ora l’ attacco
veloce possiamo farlo in meno di 0.8 di a
secondo è pazzesco, ma poi è così
è peggiorato perché ho la possibilità che sto andando
per trovare uno di questi e un altro figo
ricercatore un ragazzo di nome Vangelis Dickus
guardato il servizio cloud al
l’app mobile ha parlato e lo ha capito
potresti scoprire da dove tutti
le serrature erano che lui poteva tirare il tuo
indirizzo così ora hai avuto il perfetto
biglietto per scoprire dove erano le serrature
e via
che ordinare è pazzesco davvero pazzo
questo è un prodotto interessante è stato um
parte finanziata finanziata attraverso un programma televisivo
chiamato draghi giù in Canada piace
il carro armato degli squali negli Stati Uniti ma alcuni io
pensa che i loro sostenitori potrebbero averne un po ‘
le domande ora hanno il prossimo posto
Wi-Fi domestico hai una password Wi-Fi
adesso se riesco a impossessarmi di questo
password se un hacker può ottenere
quella password che possono ottenere sul tuo Wi-Fi
rete e possono iniziare ad ascoltare e
intercettare e reindirizzare i dati in modo che il
dati che stai inviando ai social network
potrebbero essere i dati che invii al tuo
banca quindi come potrei dover due litri
problemi del genere ben voglio
introdurre ciò che è il primo dispositivo IOT
Ho mai guardato e questo è il mio Wi-Fi
bollitore chiunque ha un bollitore Wi-Fi, no
hai bisogno di una cosa tanto bella l’idea che hai messo
nella vostra cucina si lascia nel
cucina, poi si ottiene il telefono cellulare si
andare a letto e ti svegli al mattino
si preme il pulsante sull’app e da
il tempo che arrivi alla tua cucina
ottenuto un bollitore pieno di acqua bollente Wow
risparmiando 30 secondi della tua giornata 100
Sterline ora ho guardato questo con alcuni di
i miei colleghi ho pensato che non mi chiedo
essere sicuro e ho pensato di mostrartelo
come siamo andati a hackerarlo così
la prima cosa che dovevo fare era connettermi
ad esso e abbiamo scoperto che ti connetti a
il bollitore tramite Wi-Fi, ma va bene lo è
ha una password ora senza la password
Non posso andare oltre
Sono bloccato, ma ho pensato di chiedermi cosa
può fare così abbiamo preso il bollitore a parte e
poi lì abbiamo trovato alcuni chip e
questo è il manuale per i chip I
pensavo mi chiedessi perché non abbiamo un
piccolo sguardo attraverso il manuale per il
chip per la parola password e lì noi
go password di sistema è sicuramente sei zeri
l’hacking è più difficile di questo
giusto così uno due tre quattro cinque sei Wow
ora sto parlando di bollitore eccellente ma io
non ho ancora realizzato nulla
non ho ancora fatto nulla quindi ho poi letto
più avanti nel manuale, invertiamo
ingegnere l’app mobile e noi
ho scoperto un comando che mi ha spaventato
ho scoperto che potevi farlo
Potrei recuperare la tua password Wi-Fi da
il tuo bollitore così ora sono a casa tua
Rete Wi-Fi Posso ascoltare tutto
lo stai facendo Posso reindirizzare il tuo
le password dei tuoi dati rubano cose
tutto solo perché lo volevi
Fai bollire il tuo bollitore dal tuo letto ma di nuovo
è questa non era la fine di esso ancora
è peggiorato c’è una funzionalità del Wi-Fi a
gran numero di sicurezza davvero interessante
i ricercatori hanno messo insieme un progetto
chiamato wardriving dove guidano
in giro ad ascoltare tutto il Wi-Fi
reti là fuori e poi mappano
loro e come risultato puoi andare
e interrogare i loro database e i loro
cerca gli indirizzi di determinati
Dispositivi Wi-Fi quindi ci sono i bollitore
nell’ovest di Londra, quindi ora posso saperlo
dove devo andare a hackerare qualcuno
casa e ottenere la loro chiave Wi-Fi pazzo ora
in tutta onestà i produttori hanno ora
hanno la loro sicurezza in mano che stanno facendo
un buon lavoro e il loro ultimo prodotto
kettle’s 3.0 in realtà sei veramente
sicuro quindi sono arrivati lì alla fine ma
è stato un peccato che hanno il
problemi di sicurezza lungo la strada quindi se tu
voglio far bollire l’acqua da remoto che è il
modo di farlo
cool ora un altro errore guarda un’area
quello che mi disturba davvero è che in giro
giocattoli intelligenti ogni stagione delle vacanze che vediamo
più tecnologia intelligente che viene sul mercato
e sfortunatamente la sicurezza di quelli
i giocattoli sono spesso spaventosi e questo è il mio
dispositivo IOT preferito questo è mio amico
Kayla Kayla è fantastica lei è un
bambini di lingua interattivi bambola ha un
microfono nell’altoparlante che può parlare
al tuo smartphone tramite Bluetooth, quindi tutto
l’elaborazione continua qui e lei
puoi ascoltare quello che dicono i tuoi figli
e lei può rispondere alle loro domande
lui è interattivo, è davvero forte ora
come fa a funzionare mentre Kayla è impressionante
microfono altoparlante bluetooth lei è un
auricolare vivavoce che puoi realizzare
telefonate alla bambola se lo desiderate
hai degli sguardi molto strani e io sono così
certo che sai che è illegale guidare
con il telefono all’orecchio ma non con
adulta il tuo orecchio, quindi capisco, sì
torneremo da lei ma cosa
mi ha interessato in primo luogo è stato quando ho visto
lei nel negozio c’erano alcuni loghi
nel pugile ha detto Internet bambino sicuro
bene amichevole che è un grande reclamo da fare
quello è uno straccio rosso per me l’etico
hacker e ha anche suggerito che se tu
imprecò contro la bambola a cui non avrebbe risposto
il bambino e digli di andare a parlare
ai loro genitori ho pensato di chiedermi
potrei far sudare questa cosa oh no ora
il pezzo che ho trovato inquietante è stato quando tu
collega il tuo smartphone al tuo veicolo
devi mettere una spilla giusta e quella
imposta un tipo di salto di frequenza
che ti dà sicurezza comunque quando
si collega il telefono alla bambola
non c’è pin che significa che nessuno
in gamma Bluetooth quindi 30 40 50 metri
può connettersi alla bambola di Charles
altoparlante del microfono che significa che
qualcuno al di fuori sulla strada o nel
la prossima casa può ascoltare il microfono
e spiare i tuoi figli o puoi parlare con loro
anche
e trovo che in realtà davvero raccapricciante ora
in termini di parolacce ci siamo divertiti un po ‘
guarda per vedere come ha giurato non ti preoccupare
Non metterò in imbarazzo te e noi
scoperto un database nell’app mobile
di 1536 parolacce davvero buone quindi lui
cancellati e ora lei giura come a
scaricatore di porto
ma questo è davvero terrificante, verremo
ritorno a Kayla tra poco la prossima parte
voglio andare a è intorno a casa video ora
questa è una telecamera di sicurezza domestica wireless
è davvero bello è a batteria
e ha una buona durata della batteria
e puoi metterlo nella tua casa o
puoi infilarlo in loro fuori dal tuo
a casa e puoi vedere la tua casa e la tua
telecamere di sicurezza lontane dalla tua
telefono e purtroppo ne abbiamo trovati alcuni
difetti di sicurezza con esso che quando tu
accedere al servizio cloud che il cellulare
i ganci dei telefoni cellulari fanno e interagiscono
con le telecamere purtroppo tu
può passare a telecamere di qualcun altro
solo facendo scherzi con la fotocamera
ID e puoi vedere qualcun altro
filmato ha un microfono – così tu
puoi ascoltare anche adesso le buone notizie
su questo è stato risolto molto
rapidamente il produttore è stato davvero
reattivo e lo hanno risolto molto velocemente
che è grandioso ma questo prodotto è stato acceso
il mercato per circa nove mesi è stato
solo noi venendo insieme a ciò che è risultato
la vulnerabilità è stata trovata e io
penso che sia davvero preoccupante ora
una telecamera wireless questa è leggermente
diversa questa è una telecamera di sicurezza ampia
prende potere e non manda il suo feed
su Wi-Fi ma su un cavo e va
a un registratore chiamato un video digitale
registratore e questi sono molti dei molti DS
in tutto il mondo negli uffici nelle case e
un hacker ha trovato una vulnerabilità
nei registratori e lui li ha realizzati
potrebbe connettersi a tutti loro e farli
iniziano tutti ad attaccare altri siti web
quasi 300 mila video digitali IOT
i registratori hanno iniziato ad attaccare vari
i social network in ottobre 2016 loro
l’ho preso offline, hanno preso Twitter
offline per due ore non sapevo cosa
fare impazzire quindi abbiamo armi dal
IOT nella nostra casa ora forse sei stato
sfortunato forse hai tenuto i dati
riscatto forse le tue foto tue
le fotografie di famiglia sono state criptate
dai cattivi e tenuti a riscattare ora noi
volevo esplorare se fosse
possibile tenere IOT in riscatto e noi
iniziato guardando una smart
termostato questo è un marchio che è abbastanza
popolare negli Stati Uniti
iniziato a guardare la sua sicurezza a
capire come ha funzionato e il primo
cosa che abbiamo fatto è che abbiamo ottenuto il codice di
le patatine
si chiama firmware e abbiamo analizzato
che per vedere se ci sono la sicurezza
difetti là dentro ma lungo la strada noi
trovato alcune cose pazzi uno dei
routine che si occupa di creare un
connessione SSL crittografata, quindi HTTPS
lucchetto lo sviluppatore ha chiamato lo stato
sulla routine questo SSL non gestito
stato bleep questo è un prodotto di produzione
ma ha anche la possibilità di farlo
carica le foto di famiglia per agire come aa
sfondo in modo da poter avere le tue foto
famiglia e bambini sul termostato e
il processo che si occupa di quello era
chiamato figlio di una cagna modalità wow questo è
prodotto di produzione là fuori in persone
case ed è così strano il codice era
abbiamo trovato un sacco di difetti di sicurezza
non sorprende che questo codice sia stato così strano
messo insieme con così tanti strani
riferimenti e abbiamo scoperto che potevamo
in realtà tenere il termostato di qualcuno loro
riscaldamento nell’aria condizionata a
riscatto ora era un po ‘sciocco, quindi perché
vorresti criptare il termostato di qualcuno?
bene, ma se questo fosse il tuo veicolo
e il tuo veicolo non si avvia a meno che
hai pagato un riscatto, questo è tutto molto
possibile e questo è ciò che veramente preoccupa
per quanto riguarda lo stato di IOT adesso è così
davvero preoccupante ma poi io
realizzato lo stesso attacco potrebbe fare
Qualcosa di veramente brutto con il problema
IOT non è il tuo I Oh T è di tutti
IOT ha avuto tutti lo stesso problema quindi
ogni istanza di quel termostato potrebbe
essere usato da un hacker
e se potessero innescare la causa di tutti
riscaldamento o raffreddamento ad aria allo stesso tempo
puoi creare picchi sulla rete elettrica
non ci vuole molto per inciampare a
mancanza di corrente
quindi il nostro desiderio di mettere la tecnologia intelligente
le nostre case hanno esposto inavvertitamente il
stabilità della nostra nazione, penso che sia così
Davvero preoccupante ci sono delle buone notizie
non molto
ci sono stati alcuni buoni sforzi da provare
e ottenere IOT vulnerabile e insicuro
vietato e alcuni lavori dal norvegese
Consiglio dei consumatori e anche l’europeo
l’ organizzazione dei consumatori ha portato al mio
l’amico Kayla viene ritirato dalla vendita
in numerosi paesi europei un tedesco
l’avvocato per la privacy ha ottenuto con successo Kayla
vietato in Germania per rompere una coppia
delle leggi che è il motivo per cui ho dovuto volare qui
Eirik non è munich così lei è stata
ritirato dalla vendita da numerosi luoghi
Sfortunatamente i progressi dei governi lo sono
il lento a sinistra è stato davvero buono
fattura presentata nel Senato degli Stati Uniti è
ancora in fase di comitato non ho sentito
qualcosa di più su di esso l’anno scorso
ma è un inizio
si tratta di cercare di regolare certi
standard per gli acquisti del governo degli Stati Uniti
tecnologia intelligente e sono davvero triste
dire che l’UE stava facendo grandi cose
progressi con questo, ma solo la scorsa settimana
credono i loro nuovi standard per IOT
la sicurezza è stata ora accettata
volontario per il consumatore IOT penso
è un vero peccato
e penso che possiamo fare meglio da quello
E tu, invece, che ci dici di noi?
possiamo fare come possiamo migliorare le cose bene
ci sono alcune cose che tutti possiamo fare
e la prima cosa che voglio che tu faccia tutti
è andare e in realtà aggiustarvi voi stessi
non è necessario essere un ottimo hacker per hackerare
persone se le tue password sono deboli facilmente
indovinare o vuoto o quello predefinito
renderli lunghi e forti utilizzare una password
manager assicurarsi che i pin sul tuo
i telefoni cellulari non sono marche a quattro cifre
ne hai meno sei o otto e poi patch
applica patch ai tuoi telefoni e ai tuoi
computer per renderli sicuri e
la prossima cosa che potrò metterla su a
rete separata a casa se non lo fai
sapere come fare andare a leggere su se
non vuoi farlo non comprare IOT
stiamo al sicuro, ma penso anche come
i consumatori che possono fare la differenza troppo
se non compriamo prodotti che non siamo
sicuro della sicurezza di cui stiamo andando
forzare le mani dei produttori
dimostrare in senso dire che è sicuro e fatto
è sicuro per noi il problema è questo là
sono troppi molti prodotti IOT là fuori
non ci sono abbastanza organizzazioni e
persone come me sono là fuori a fare ricerche
ed esponendo è povera pratica e
ci sono davvero pochi fornitori IT
prendersi cura della sicurezza ci sono alcuni buoni
esempi ma in generale I
la sicurezza è davvero scarsa e purtroppo io
pensiamo che dobbiamo affrontare è c’è un
problema serio con sicurezza e IOT
il punto penso che abbiamo quasi bisogno di essere
paura di IOT grazie
[Applausi]
[Musica]
Please follow and like us: