제목 : Let's See What's Out There - Mapping the Wireless IOT

내용 :

IoT는 인터넷 혁명의 다음 단계로 간주됩니다. 현실 세계의 점점 더 많은 대상을 가상 세계에 연결하고 언제 어디서나 커뮤니케이션을 가능하게합니다. 광대 한 인기 및 배포로 인해 IoT는 공격자에게 흥미로운 대상이되었습니다. IoT 장치가 무선 채널을 통해 통신하는 것이 점점 더 보편화되고 있으므로 대상 시스템이나 네트워크에 대한 직접적인 물리적 액세스가 더 이상 필요하지 않습니다. 공격 범위는 사용 된 안테나와 송신기의 전력에만 의존합니다.

오늘날 많은 기업들이 무선 세계에서 목표로 삼고있는 공격에 대해 실질적인 위협으로 생각하기 시작했습니다. 그러나 어떤 장치가 있는지, 어떤 프로토콜이 통신에 사용되고 어떤 정보가 전송되는지는 아무도 모릅니다. 이 거대한 공격 표면은 종종 사이버 보안 전략에있어 막대한 맹점입니다.

이 강연은 무선 세계의 보안 평가 중에 발생하는 문제, 최첨단 무선 신호 식별 및 알려지지 않은 신호를 밝히기위한 최선의 방법에 대한 통찰력을 제공합니다.

초점은 일반적인 침투 테스터의 요구에 있으며 문제 식별뿐만 아니라 보안 테스터가 무선 스펙트럼을 쉽게 매핑하고 알 수없는 통신 및 장치를 식별 할 수있는 새로운 도구를 출시하고 데모 할 것입니다.

Youtube 내용 중에 26분 정도쯤을 보시면 취약한 내용을 보여줍니다.

Description :

"Radio... The final IoT frontier. These are the problems of penetration testers. Our continuing mission: To explore strange new signals... To seek out new devices; new protocols... To boldly detect what no one is aware of!"

The Internet of Things (IoT) is considered to be the next phase of the Internet revolution - linking more and more objects of the real world to the virtual world and enabling anytime, anyplace and anything communication. Due to the vast increase in popularity and distribution, the IoT has become an interesting target for attackers. Because it is becoming more and more common for IoT devices to communicate over wireless channels, direct physical access to the targeted systems or network is no longer necessary. The attack range is then only dependent on the antennas used and the power of their transmitters.

Nowadays many companies are beginning to think about targeted attacks in the wireless world as a real threat but nobody is aware of what devices are out there, which protocols are used for communication and what information is transmitted. This huge attack surface is often a massive blind spot in cyber security strategies.

This talk provides insight into the problems that arise during security assessments in the wireless world, state-of-the-art wireless signal identification and what best practices should be used for revealing unknown signals.

The focus will be on the needs of a typical penetration tester, and in addition to the problem identification, we will release and demo a new tool that enables security testers to easily map the radio spectrum and identify unknown communication and devices.