[Музыка]
привет, мое имя, Кен, и я — безопасность
исследователя этического хакера, если хотите
и мы хорошие ребята, другая работа
проводить там и
сделай их лучше, теперь я буду
говорить сегодня об Интернете
Вещи и под этим я подразумеваю умную технику
в вашем доме, чтобы ваш умный
термостаты
ваш умный замок может быть, возможно,
ваш смарт-автомобиль, но, к сожалению,
безопасность и интернет-вещи не
часто встречаются там же, где они
действительно уязвимы, и мы видим огромные
проблемы с персональными данными людей
их личную неприкосновенность и, возможно,
даже данные заперты и
зашифрованы, поскольку производители IOT
не тратьте время на просмотр
безопасность теперь не пойми меня неправильно Я думаю
IOT Интернет Вещей имеет огромный
Преимущества для нас Я думаю, мы можем быть больше
выгодно с использованием наших ресурсов
с интеллектуальными термостатами и интеллектуальным управлением
нашего отопления Я думаю, медицинские успехи
использование непрерывного мониторинга с использованием IOT
фантастический, а также помогал жить
пожилой блестящий
IOT может принести все это, но
к сожалению, это не безопасно, пока
теперь мне нужна моя работа, что я получаю, чтобы получить
сломать умные вещи, я люблю свою работу
потому что я могу разобраться и
сломать их, сделать их лучше, и я не
всегда должны положить их вместе
опять же, это отличный проект
мы делаем прямо сейчас, мы работаем над
Tesla Model S для наших собственных интересов, поэтому
у нас есть автомобиль
дорогой автомобиль семьдесят тысяч
фунтов, и мы разделили его, и мы обнаружили
много веселых вещей, которые я опубликую
позже в году, но затем мы положим его
назад, и мои коллеги сказали
все в порядке, вы можете управлять им, это
хорошо просто следите за тормозами в порядке
сейчас большую часть времени организации приносят
нас, так что мы можем сломать его, мы можем помочь
они делают это лучше, но иногда мы делаем
работайте самостоятельно, чтобы мы покупали собственные
технологии и начать принимать его на части , чтобы
посмотрим, что мы можем найти, и вот что я
собираюсь поделиться с вами сегодня
было много примеров некоторых действительно не
это настолько умные вещи, что это
сначала я хотел бы представить вам, что это
на самом деле внутри мой чайник не волнуйся
мы увидим, найдем ли мы это
умный замок отпечатков пальцев теперь я думаю
идея умного замка великолепна
потому что, как часто вы ходите
ищет ключи, и вы не можете найти
их
хорошо я теряю ключи, я забыл свои ключи, но
Я не забуду мои пальцы очень часто я
обычно у меня есть те, у кого есть
классная идея — это замок с крышкой, это
отпечаток пальца запишет идею, которую вы положили
палец там, и он разблокируется
блестящий абсолютно фантастический сейчас
youtuber нашел проблему с этим они
обнаружил, что с достаточной силой вы
может фактически отвинтить заднюю часть
заблокировать и открыть его, и оказалось, что это
был производственный недостаток в одном замке он
был только один вопрос с одним из них, но
нас интересовали, мы хотели знать,
там больше проблем, поэтому мы купили некоторые
и я обнаружил, что это не просто
Откройте палец, вы также можете использовать
Bluetooth , так что вы можете достать ваш
смартфон и один из моих коллег
заметил, что он действительно может подобрать
разблокировать замок на заказ, и вот
как он это сделал, он посмотрел на мобильный
приложение, которое он разделил, он обратный
спроектировал его, чтобы понять, как это
работал, а затем обнаружил его
нужен ключ, которому нужен электронный ключ
для разблокировки этого устройства, но ключ к
разблокировать это был идентификатор Bluetooth
заблокируйте MAC-адрес Bluetooth, это
одна вещь, которая отправляется этой блокировкой
это немного похоже на отказ от ключей к вашему
замок рядом с ним невероятно
мы видео здесь, так что с чем-то как
просто как телефон или ноутбук, вы могли бы
разблокировать любой замок, чтобы он там
он разблокирует, мы получили эту атаку так
быстро мы можем сделать это менее чем на 0,8
во-вторых , это безумие, но потом
ухудшилось, потому что, какой шанс я собираюсь
найти один из них и еще один классный
исследователь парень Вангелис Диккус
посмотрел на облачную службу на
мобильное приложение говорило и понимало, что
вы можете обнаружить, что все
замки, он мог бы потянуть
адрес, так что теперь у вас есть идеальный
билет, чтобы узнать, где были замки
и на
чем заказать, что это сумасшедший, действительно сумасшедший
это интересный продукт, он был um
финансируется за счет телешоу
названный драконами в Канаде ему нравится
танк акулы в США, но некоторые из них
подумайте, что их сторонники могут
теперь у вас есть следующее место:
home Wi-Fi у вас есть пароль Wi-Fi
прямо сейчас, если я смогу
пароль, если хакер может завладеть
этот пароль, который они могут получить на вашем Wi-Fi
сети, и они могут начать слушать и
перехватить и перенаправить данные, чтобы
данные, которые вы отправляете в социальные сети
могут быть данные, которые вы отправляете на свой
банк, так как я мог взять два литра
проблемы , как это хорошо я хочу
представить, что самое первое устройство IOT
Я когда-либо смотрел, и это мой Wi-Fi
чайник у кого-нибудь есть Wi-Fi чайник нет у вас
нужно , чтобы идея, которую вы положили
это в вашей кухне вы оставите его в
кухня, тогда вы получите свой мобильный телефон
ложиться спать , и вы просыпаетесь утром
вы нажимаете кнопку в приложении и
время, которое вы получаете на своей кухне,
получил чайник, полный кипящей воды Wow
экономя 30 секунд дня 100
фунтов теперь я посмотрел на это с некоторыми из
мои коллеги, я думал, что я не могу
быть обеспеченным, и я думал, что покажу вам
как мы пошли, взломав его так,
Первое, что мне нужно было сделать, это подключить
к нему, и мы обнаружили, что вы подключаетесь к
чайник по Wi-Fi, но все в порядке .
теперь получил пароль без пароля
Я не могу идти дальше
Я застрял, но я подумал, что мне интересно, что мы
может сделать это, мы отделили чайник и
то там мы обнаружили некоторые чипы и
это руководство для чипов I
подумал, почему мы не имеем
маленький взгляд через пособие для
чипы для слова password и там мы
идти система паролей шесть нулей Неужто
взломать сложнее, чем это
право так один два три четыре пять шесть Вау
теперь я говорю отлично, но я
все еще ничего не добились
еще ничего не сделали, поэтому я прочитал
далее в руководстве мы обращаем вспять
инженер мобильного приложения, и мы
обнаружил команду, которая меня пугала, мы
обнаружил, что вы можете это сделать
Я могу восстановить пароль Wi-Fi от
ваш чайник, так что теперь я нахожусь у вас дома
Сеть Wi-Fi Я могу слушать все
вы делаете это, я могу перенаправить ваши
пароли ваши данные украдут вещи
все просто потому, что вы хотели
варить чайник с постели, но снова
это не конец, это все еще
ухудшилась функция Wi-Fi a
большое количество действительно классной безопасности
исследователи собрали проект
называется Wardriving , где они ведут
вокруг прослушивания всех Wi-Fi
сети, а затем они отображают
их, и в результате вы можете пойти
и запрашивать их базы данных и их
ищет адреса определенных
Wi-Fi устройства, так что есть чайник
на западе Лондона, теперь я могу знать
где я должен пойти, чтобы взломать кого-то
дом и получить их Wi-Fi ключ сумасшедший сейчас
в справедливости сейчас производители
получили свою безопасность в руках, они делают
хорошая работа и их последний продукт
kettle’s 3.0 вы на самом деле действительно
обеспечить , чтобы они получили там в конце , но
это был такой позор, что у них есть
проблемы безопасности на этом пути, поэтому, если вы
хотите кипятить воду удаленно, это
способ сделать это
круто, теперь другая ошибка смотрит на область
меня действительно беспокоит то, что вокруг
умные игрушки в каждый праздничный сезон мы видим
более умные технологии, выходящие на рынок
и , к сожалению , безопасность тех ,
игрушки часто ужасают, и это мой
любимое устройство IOT это мой друг
Кейла Кейла она является удивительной она является
интерактивная говорящая детская кукла у нее есть
микрофон в динамике, который она может говорить
на ваш смартфон по Bluetooth, чтобы все
обработка продолжается здесь, и она
может слушать то, что говорят ваши дети
и она может ответить на их вопросы
он интерактивен, она действительно крута сейчас
как она работает, пока Кайла потрясающая
микрофон динамик bluetooth она является
hands-free гарнитуру, которую вы можете сделать
телефонные звонки на куклу, если хотите
вы выглядите очень странно, и я
конечно, вы знаете, что это незаконно водить
с телефоном на ухо, но не с
взрослый твой ухо, поэтому я понимаю, так что да
мы вернемся к ней, но что
меня сначала интересовало, что когда я увидел
ее в магазине были некоторые логотипы
в боксере сказал интернет безопасный ребенок
доброжелательный , это большая претензия к
это красная тряпка для меня этическая
хакера, а также предположил, что если вы
поклялся в кукле, что она не ответила бы
ребенок и скажите ему пойти и поговорить
к их родителям я думал, что я удивляюсь
я могу сделать это пот, а не сейчас
бит, который я нашел жутким, был, когда вы
подключите смартфон к своему автомобилю
вы должны вставить штифт вправо и что
устанавливает тип скачкообразной перестройки частоты
что дает вам безопасность, однако, когда
при подключении телефона к кукле
нет контакта, что означает, что кто-либо
в диапазоне Bluetooth, поэтому 30 40 50 метров
может подключиться к кукле Чарльза
микрофон, что означает, что
кто — то снаружи , на улице или в
следующий дом может слушать микрофон
и шпионить за своими детьми или поговорить с ними
также
и я нахожу, что действительно действительно жутко сейчас
с точки зрения клятвы мы немного повеселились
посмотри, как она поклялась , не волнуйся
Я не собираюсь смущать вас, и мы
открыла базу данных в мобильном приложении
из 1536 действительно хороших ругательств, поэтому он
удалили их, и теперь она ругается, как
докер
но это просто действительно жутко мы придем
Вернемся к Кайле в следующей части I
хотите перейти к домашнему видео сейчас
это беспроводная домашняя камера безопасности
это действительно здорово, что он работает от батареи
и он имеет действительно хорошее время автономной работы
и вы можете вставить его в свой дом или
вы можете вставить его в
домой, и вы можете увидеть свой дом и свои
камеры безопасности удаленно от вашего
телефона, и, к сожалению, мы обнаружили некоторые
из-за недостатков безопасности, когда вы
доступ к облачному сервису, который
крючки мобильных телефонов выполняют и взаимодействуют
с камерами, к сожалению, вы
может переключать его на чужие камеры
просто возиться с камерой
Идентификаторы, и вы можете увидеть
в кадре есть микрофон — так что вы
может также слушать хорошие новости
об этом он исправлен очень
быстро производитель действительно
и они исправили это очень быстро
что здорово, но эти продукты были
на рынке около девяти месяцев это было
только нас, что привело к
обнаружена уязвимость, и я
подумайте, что сейчас действительно беспокоит то, что
беспроводная камера это один немного
это широкая камера безопасности
он берет власть, и он отправляет фид не
через Wi-Fi, но по кабелю, и он идет
к рекордеру, называемому цифровым видео
рекордер, и это многие из многих DS
во всем мире в офисах в домах и
компьютерный хакер обнаружил уязвимость
в рекордерах, и он понял, что они
может подключиться к ним всем и сделать их
все начинают атаковать другие сайты
почти 300 тысяч цифровых видеосигналов IOT
рекордеры начали атаковать различные
социальных сетей в октябре 2016 года они
взял его в оффлайне, они взяли Twitter
offline в течение двух часов я не знал, что
сумасшедшие, поэтому у нас есть оружие из
Сейчас в нашем доме, возможно, вы были
Не повезло, возможно, у вас были данные,
выкуп, возможно, ваши фотографии
семейные фотографии были зашифрованы
плохими парнями и удерживается, чтобы выкупить, теперь мы
хотел изучить, было ли это
можно провести IOT, чтобы выкупить, и мы
начался , глядя на умный
термостат — это бренд, который довольно
популярный в США
начал смотреть на свою безопасность
понять, как это работает, и
что мы сделали, мы получили код из
чипы
это называется прошивкой, и мы проанализировали
что , чтобы увидеть , если есть какое — либо безопасность
недостатки, но по пути мы
нашел некоторые сумасшедшие вещи, один из
подпрограммы , которая занимается сделав
зашифрованное SSL-соединение, поэтому HTTPS
Замок разработчика, называемый государством
на рутине это необработанный SSL
Состояние буферизации — это производственный продукт
но у него также есть возможность для вас
загружать семейные фотографии, чтобы действовать как aa
обои так что вы можете иметь фотографии ваших
семьи и детей на термостате и
процесс , который имеет дело с этим было
называемый сын сука режиме ничего себе это
производственный продукт в
дома, и так странно, что код был
мы обнаружили кучу недостатков безопасности
неудивительно, что этот код был так странно
вместе со множеством странных
и мы обнаружили, что можем
на самом деле держать чью — то термостат их
нагрев в кондиционере до
выкуп теперь был немного глупым, поэтому почему
зашифровать чей-то термостат
отлично, но что, если это был ваш автомобиль
и ваш автомобиль не начнется, если
вы заплатили выкуп, это все очень
возможно, и это то, что действительно волнует
я о состоянии IOT сейчас
действительно совсем относительно, но тогда я
понял, что та же атака могла
что-то действительно неприятное с
IOT это не твой я, О, это все
У IOT есть такая же проблема, поэтому
каждый экземпляр этого термостата может
использоваться хакером
что , если они могли бы вызвать всеобщий
нагрев или воздушное охлаждение одновременно
вы можете создавать шипы на электросети
это не займет много времени, чтобы
отключение питания
поэтому наше желание внедрить интеллектуальные технологии в
наши дома , как неосторожно выставили
стабильность нашей нации, я думаю, что это
действительно беспокоит, есть хорошие новости
не очень
было предпринято несколько попыток попробовать
и получить уязвимый слабый небезопасный IOT
запрещено и некоторая работа норвежца
потребителей, а также
организация потребителей привела к моему
друг Кайла изъята из продажи
во многих европейских странах немецкого
адвокат конфиденциальности успешно получил Kayla
запрещен в Германии за нарушение пары
законов, поэтому я должен был лететь здесь
с Эйриком не мунич, поэтому она была
снят с продажи из многочисленных мест
к сожалению, прогресс правительств
медленно слева было действительно хорошо
законопроект, выдвинутый в Сенате США
еще в комитете я не слышал
ничего больше об этом в прошлом году
но это начало
речь идет о попытке регулировать определенные
стандарты для покупки правительством США
умные технологии, и мне очень грустно
говорят , что ЕС делает большой
прогресс в этом, но только на прошлой неделе я
считают, что их новые стандарты для IOT
безопасность были теперь согласованы
добровольный для потребителей IOT Я думаю
это настоящий позор
и я думаю, что мы можем сделать лучше
как насчет вас, хотя о нас, что
мы можем сделать, как мы можем улучшить ситуацию
есть некоторые вещи, которые мы все можем сделать
и первое, что я хочу, чтобы вы все сделали
вы идете и на самом деле исправляете себя
не нужно быть классным хакером для взлома
люди, если ваши пароли слабы
угадать или пробел или по умолчанию
сделать их длинными и сильными использовать пароль
менеджер, убедитесь, что контакты на вашем
мобильные телефоны не являются четырьмя цифрами
вам меньше шести или восьми, а затем патчи
применять патчи для ваших телефонов и ваши
компьютеров, чтобы они оставались в безопасности и
следующее, что я могу вам сказать
отдельная сеть дома, если вы не
знать , как сделать это пойти и прочитать , если
вы не хотите делать это, не покупайте IOT
давайте будем в безопасности, но я также думаю, что
Потребители , мы можем сделать разницу слишком
если мы не покупаем продукт, который мы не
уверен насчет безопасности, которую мы собираемся
заставить руки производителей
наглядно доказать, что это безопасно и сделать
Безопасно для нас проблема заключается в этом есть
там слишком много продуктов IOT
недостаточно организаций и
такие люди, как я, проводят исследования
и подвергая его плохой практике и
на самом деле очень мало ИТ-поставщиков
забота о безопасности Есть некоторые хорошие
примеры, но по большому счету I
безопасность действительно бедна и, к сожалению, я
думаю, нам приходится сталкиваться с этим, есть
серьезная проблема с безопасностью и IOT
я думаю, что нам почти нужно быть
боится IOT спасибо
[Аплодисменты]
[Музыка]
привет, мое имя, Кен, и я — безопасность
исследователя этического хакера, если хотите
и мы хорошие ребята, другая работа
проводить там и
сделай их лучше, теперь я буду
говорить сегодня об Интернете
Вещи и под этим я подразумеваю умную технику
в вашем доме, чтобы ваш умный
термостаты
ваш умный замок может быть, возможно,
ваш смарт-автомобиль, но, к сожалению,
безопасность и интернет-вещи не
часто встречаются там же, где они
действительно уязвимы, и мы видим огромные
проблемы с персональными данными людей
их личную неприкосновенность и, возможно,
даже данные заперты и
зашифрованы, поскольку производители IOT
не тратьте время на просмотр
безопасность теперь не пойми меня неправильно Я думаю
IOT Интернет Вещей имеет огромный
Преимущества для нас Я думаю, мы можем быть больше
выгодно с использованием наших ресурсов
с интеллектуальными термостатами и интеллектуальным управлением
нашего отопления Я думаю, медицинские успехи
использование непрерывного мониторинга с использованием IOT
фантастический, а также помогал жить
пожилой блестящий
IOT может принести все это, но
к сожалению, это не безопасно, пока
теперь мне нужна моя работа, что я получаю, чтобы получить
сломать умные вещи, я люблю свою работу
потому что я могу разобраться и
сломать их, сделать их лучше, и я не
всегда должны положить их вместе
опять же, это отличный проект
мы делаем прямо сейчас, мы работаем над
Tesla Model S для наших собственных интересов, поэтому
у нас есть автомобиль
дорогой автомобиль семьдесят тысяч
фунтов, и мы разделили его, и мы обнаружили
много веселых вещей, которые я опубликую
позже в году, но затем мы положим его
назад, и мои коллеги сказали
все в порядке, вы можете управлять им, это
хорошо просто следите за тормозами в порядке
сейчас большую часть времени организации приносят
нас, так что мы можем сломать его, мы можем помочь
они делают это лучше, но иногда мы делаем
работайте самостоятельно, чтобы мы покупали собственные
технологии и начать принимать его на части , чтобы
посмотрим, что мы можем найти, и вот что я
собираюсь поделиться с вами сегодня
было много примеров некоторых действительно не
это настолько умные вещи, что это
сначала я хотел бы представить вам, что это
на самом деле внутри мой чайник не волнуйся
мы увидим, найдем ли мы это
умный замок отпечатков пальцев теперь я думаю
идея умного замка великолепна
потому что, как часто вы ходите
ищет ключи, и вы не можете найти
их
хорошо я теряю ключи, я забыл свои ключи, но
Я не забуду мои пальцы очень часто я
обычно у меня есть те, у кого есть
классная идея — это замок с крышкой, это
отпечаток пальца запишет идею, которую вы положили
палец там, и он разблокируется
блестящий абсолютно фантастический сейчас
youtuber нашел проблему с этим они
обнаружил, что с достаточной силой вы
может фактически отвинтить заднюю часть
заблокировать и открыть его, и оказалось, что это
был производственный недостаток в одном замке он
был только один вопрос с одним из них, но
нас интересовали, мы хотели знать,
там больше проблем, поэтому мы купили некоторые
и я обнаружил, что это не просто
Откройте палец, вы также можете использовать
Bluetooth , так что вы можете достать ваш
смартфон и один из моих коллег
заметил, что он действительно может подобрать
разблокировать замок на заказ, и вот
как он это сделал, он посмотрел на мобильный
приложение, которое он разделил, он обратный
спроектировал его, чтобы понять, как это
работал, а затем обнаружил его
нужен ключ, которому нужен электронный ключ
для разблокировки этого устройства, но ключ к
разблокировать это был идентификатор Bluetooth
заблокируйте MAC-адрес Bluetooth, это
одна вещь, которая отправляется этой блокировкой
это немного похоже на отказ от ключей к вашему
замок рядом с ним невероятно
мы видео здесь, так что с чем-то как
просто как телефон или ноутбук, вы могли бы
разблокировать любой замок, чтобы он там
он разблокирует, мы получили эту атаку так
быстро мы можем сделать это менее чем на 0,8
во-вторых , это безумие, но потом
ухудшилось, потому что, какой шанс я собираюсь
найти один из них и еще один классный
исследователь парень Вангелис Диккус
посмотрел на облачную службу на
мобильное приложение говорило и понимало, что
вы можете обнаружить, что все
замки, он мог бы потянуть
адрес, так что теперь у вас есть идеальный
билет, чтобы узнать, где были замки
и на
чем заказать, что это сумасшедший, действительно сумасшедший
это интересный продукт, он был um
финансируется за счет телешоу
названный драконами в Канаде ему нравится
танк акулы в США, но некоторые из них
подумайте, что их сторонники могут
теперь у вас есть следующее место:
home Wi-Fi у вас есть пароль Wi-Fi
прямо сейчас, если я смогу
пароль, если хакер может завладеть
этот пароль, который они могут получить на вашем Wi-Fi
сети, и они могут начать слушать и
перехватить и перенаправить данные, чтобы
данные, которые вы отправляете в социальные сети
могут быть данные, которые вы отправляете на свой
банк, так как я мог взять два литра
проблемы , как это хорошо я хочу
представить, что самое первое устройство IOT
Я когда-либо смотрел, и это мой Wi-Fi
чайник у кого-нибудь есть Wi-Fi чайник нет у вас
нужно , чтобы идея, которую вы положили
это в вашей кухне вы оставите его в
кухня, тогда вы получите свой мобильный телефон
ложиться спать , и вы просыпаетесь утром
вы нажимаете кнопку в приложении и
время, которое вы получаете на своей кухне,
получил чайник, полный кипящей воды Wow
экономя 30 секунд дня 100
фунтов теперь я посмотрел на это с некоторыми из
мои коллеги, я думал, что я не могу
быть обеспеченным, и я думал, что покажу вам
как мы пошли, взломав его так,
Первое, что мне нужно было сделать, это подключить
к нему, и мы обнаружили, что вы подключаетесь к
чайник по Wi-Fi, но все в порядке .
теперь получил пароль без пароля
Я не могу идти дальше
Я застрял, но я подумал, что мне интересно, что мы
может сделать это, мы отделили чайник и
то там мы обнаружили некоторые чипы и
это руководство для чипов I
подумал, почему мы не имеем
маленький взгляд через пособие для
чипы для слова password и там мы
идти система паролей шесть нулей Неужто
взломать сложнее, чем это
право так один два три четыре пять шесть Вау
теперь я говорю отлично, но я
все еще ничего не добились
еще ничего не сделали, поэтому я прочитал
далее в руководстве мы обращаем вспять
инженер мобильного приложения, и мы
обнаружил команду, которая меня пугала, мы
обнаружил, что вы можете это сделать
Я могу восстановить пароль Wi-Fi от
ваш чайник, так что теперь я нахожусь у вас дома
Сеть Wi-Fi Я могу слушать все
вы делаете это, я могу перенаправить ваши
пароли ваши данные украдут вещи
все просто потому, что вы хотели
варить чайник с постели, но снова
это не конец, это все еще
ухудшилась функция Wi-Fi a
большое количество действительно классной безопасности
исследователи собрали проект
называется Wardriving , где они ведут
вокруг прослушивания всех Wi-Fi
сети, а затем они отображают
их, и в результате вы можете пойти
и запрашивать их базы данных и их
ищет адреса определенных
Wi-Fi устройства, так что есть чайник
на западе Лондона, теперь я могу знать
где я должен пойти, чтобы взломать кого-то
дом и получить их Wi-Fi ключ сумасшедший сейчас
в справедливости сейчас производители
получили свою безопасность в руках, они делают
хорошая работа и их последний продукт
kettle’s 3.0 вы на самом деле действительно
обеспечить , чтобы они получили там в конце , но
это был такой позор, что у них есть
проблемы безопасности на этом пути, поэтому, если вы
хотите кипятить воду удаленно, это
способ сделать это
круто, теперь другая ошибка смотрит на область
меня действительно беспокоит то, что вокруг
умные игрушки в каждый праздничный сезон мы видим
более умные технологии, выходящие на рынок
и , к сожалению , безопасность тех ,
игрушки часто ужасают, и это мой
любимое устройство IOT это мой друг
Кейла Кейла она является удивительной она является
интерактивная говорящая детская кукла у нее есть
микрофон в динамике, который она может говорить
на ваш смартфон по Bluetooth, чтобы все
обработка продолжается здесь, и она
может слушать то, что говорят ваши дети
и она может ответить на их вопросы
он интерактивен, она действительно крута сейчас
как она работает, пока Кайла потрясающая
микрофон динамик bluetooth она является
hands-free гарнитуру, которую вы можете сделать
телефонные звонки на куклу, если хотите
вы выглядите очень странно, и я
конечно, вы знаете, что это незаконно водить
с телефоном на ухо, но не с
взрослый твой ухо, поэтому я понимаю, так что да
мы вернемся к ней, но что
меня сначала интересовало, что когда я увидел
ее в магазине были некоторые логотипы
в боксере сказал интернет безопасный ребенок
доброжелательный , это большая претензия к
это красная тряпка для меня этическая
хакера, а также предположил, что если вы
поклялся в кукле, что она не ответила бы
ребенок и скажите ему пойти и поговорить
к их родителям я думал, что я удивляюсь
я могу сделать это пот, а не сейчас
бит, который я нашел жутким, был, когда вы
подключите смартфон к своему автомобилю
вы должны вставить штифт вправо и что
устанавливает тип скачкообразной перестройки частоты
что дает вам безопасность, однако, когда
при подключении телефона к кукле
нет контакта, что означает, что кто-либо
в диапазоне Bluetooth, поэтому 30 40 50 метров
может подключиться к кукле Чарльза
микрофон, что означает, что
кто — то снаружи , на улице или в
следующий дом может слушать микрофон
и шпионить за своими детьми или поговорить с ними
также
и я нахожу, что действительно действительно жутко сейчас
с точки зрения клятвы мы немного повеселились
посмотри, как она поклялась , не волнуйся
Я не собираюсь смущать вас, и мы
открыла базу данных в мобильном приложении
из 1536 действительно хороших ругательств, поэтому он
удалили их, и теперь она ругается, как
докер
но это просто действительно жутко мы придем
Вернемся к Кайле в следующей части I
хотите перейти к домашнему видео сейчас
это беспроводная домашняя камера безопасности
это действительно здорово, что он работает от батареи
и он имеет действительно хорошее время автономной работы
и вы можете вставить его в свой дом или
вы можете вставить его в
домой, и вы можете увидеть свой дом и свои
камеры безопасности удаленно от вашего
телефона, и, к сожалению, мы обнаружили некоторые
из-за недостатков безопасности, когда вы
доступ к облачному сервису, который
крючки мобильных телефонов выполняют и взаимодействуют
с камерами, к сожалению, вы
может переключать его на чужие камеры
просто возиться с камерой
Идентификаторы, и вы можете увидеть
в кадре есть микрофон — так что вы
может также слушать хорошие новости
об этом он исправлен очень
быстро производитель действительно
и они исправили это очень быстро
что здорово, но эти продукты были
на рынке около девяти месяцев это было
только нас, что привело к
обнаружена уязвимость, и я
подумайте, что сейчас действительно беспокоит то, что
беспроводная камера это один немного
это широкая камера безопасности
он берет власть, и он отправляет фид не
через Wi-Fi, но по кабелю, и он идет
к рекордеру, называемому цифровым видео
рекордер, и это многие из многих DS
во всем мире в офисах в домах и
компьютерный хакер обнаружил уязвимость
в рекордерах, и он понял, что они
может подключиться к ним всем и сделать их
все начинают атаковать другие сайты
почти 300 тысяч цифровых видеосигналов IOT
рекордеры начали атаковать различные
социальных сетей в октябре 2016 года они
взял его в оффлайне, они взяли Twitter
offline в течение двух часов я не знал, что
сумасшедшие, поэтому у нас есть оружие из
Сейчас в нашем доме, возможно, вы были
Не повезло, возможно, у вас были данные,
выкуп, возможно, ваши фотографии
семейные фотографии были зашифрованы
плохими парнями и удерживается, чтобы выкупить, теперь мы
хотел изучить, было ли это
можно провести IOT, чтобы выкупить, и мы
начался , глядя на умный
термостат — это бренд, который довольно
популярный в США
начал смотреть на свою безопасность
понять, как это работает, и
что мы сделали, мы получили код из
чипы
это называется прошивкой, и мы проанализировали
что , чтобы увидеть , если есть какое — либо безопасность
недостатки, но по пути мы
нашел некоторые сумасшедшие вещи, один из
подпрограммы , которая занимается сделав
зашифрованное SSL-соединение, поэтому HTTPS
Замок разработчика, называемый государством
на рутине это необработанный SSL
Состояние буферизации — это производственный продукт
но у него также есть возможность для вас
загружать семейные фотографии, чтобы действовать как aa
обои так что вы можете иметь фотографии ваших
семьи и детей на термостате и
процесс , который имеет дело с этим было
называемый сын сука режиме ничего себе это
производственный продукт в
дома, и так странно, что код был
мы обнаружили кучу недостатков безопасности
неудивительно, что этот код был так странно
вместе со множеством странных
и мы обнаружили, что можем
на самом деле держать чью — то термостат их
нагрев в кондиционере до
выкуп теперь был немного глупым, поэтому почему
зашифровать чей-то термостат
отлично, но что, если это был ваш автомобиль
и ваш автомобиль не начнется, если
вы заплатили выкуп, это все очень
возможно, и это то, что действительно волнует
я о состоянии IOT сейчас
действительно совсем относительно, но тогда я
понял, что та же атака могла
что-то действительно неприятное с
IOT это не твой я, О, это все
У IOT есть такая же проблема, поэтому
каждый экземпляр этого термостата может
использоваться хакером
что , если они могли бы вызвать всеобщий
нагрев или воздушное охлаждение одновременно
вы можете создавать шипы на электросети
это не займет много времени, чтобы
отключение питания
поэтому наше желание внедрить интеллектуальные технологии в
наши дома , как неосторожно выставили
стабильность нашей нации, я думаю, что это
действительно беспокоит, есть хорошие новости
не очень
было предпринято несколько попыток попробовать
и получить уязвимый слабый небезопасный IOT
запрещено и некоторая работа норвежца
потребителей, а также
организация потребителей привела к моему
друг Кайла изъята из продажи
во многих европейских странах немецкого
адвокат конфиденциальности успешно получил Kayla
запрещен в Германии за нарушение пары
законов, поэтому я должен был лететь здесь
с Эйриком не мунич, поэтому она была
снят с продажи из многочисленных мест
к сожалению, прогресс правительств
медленно слева было действительно хорошо
законопроект, выдвинутый в Сенате США
еще в комитете я не слышал
ничего больше об этом в прошлом году
но это начало
речь идет о попытке регулировать определенные
стандарты для покупки правительством США
умные технологии, и мне очень грустно
говорят , что ЕС делает большой
прогресс в этом, но только на прошлой неделе я
считают, что их новые стандарты для IOT
безопасность были теперь согласованы
добровольный для потребителей IOT Я думаю
это настоящий позор
и я думаю, что мы можем сделать лучше
как насчет вас, хотя о нас, что
мы можем сделать, как мы можем улучшить ситуацию
есть некоторые вещи, которые мы все можем сделать
и первое, что я хочу, чтобы вы все сделали
вы идете и на самом деле исправляете себя
не нужно быть классным хакером для взлома
люди, если ваши пароли слабы
угадать или пробел или по умолчанию
сделать их длинными и сильными использовать пароль
менеджер, убедитесь, что контакты на вашем
мобильные телефоны не являются четырьмя цифрами
вам меньше шести или восьми, а затем патчи
применять патчи для ваших телефонов и ваши
компьютеров, чтобы они оставались в безопасности и
следующее, что я могу вам сказать
отдельная сеть дома, если вы не
знать , как сделать это пойти и прочитать , если
вы не хотите делать это, не покупайте IOT
давайте будем в безопасности, но я также думаю, что
Потребители , мы можем сделать разницу слишком
если мы не покупаем продукт, который мы не
уверен насчет безопасности, которую мы собираемся
заставить руки производителей
наглядно доказать, что это безопасно и сделать
Безопасно для нас проблема заключается в этом есть
там слишком много продуктов IOT
недостаточно организаций и
такие люди, как я, проводят исследования
и подвергая его плохой практике и
на самом деле очень мало ИТ-поставщиков
забота о безопасности Есть некоторые хорошие
примеры, но по большому счету I
безопасность действительно бедна и, к сожалению, я
думаю, нам приходится сталкиваться с этим, есть
серьезная проблема с безопасностью и IOT
я думаю, что нам почти нужно быть
боится IOT спасибо
[Аплодисменты]
[Музыка]
Please follow and like us:
Be First to Comment