비디오: Marshmello ft. Bastille - Happier (Official Lyric Video) (12 월 2024)
가장 인기있는 모텔조차도 이제 무료 Wi-Fi를 제공합니다. 우리는 그것을 기대하게되었습니다. 따라서 당연히 에어 비앤비 나 다른 공유 경제 렌탈에서 동일한 수준의 서비스를 기대합니다. 그러나 보안 전문가 제레미 갤로 웨이 (Jeremy Galloway)의 블랙 햇 (Black Hat) 대화에서 분명한 것처럼 큰 차이가있다.
단기 임대료는 위조입니다
Galloway는 단기 임대 시장이 얼마나 큰지 집으로 망치는 데 시간을 보냈습니다. 시장 규모는 연간 1, 000 억 달러로 추정되며, 이는 클라우드 서비스에 대한 모든 지출 (110 억 달러)과 전 세계 코카인 판매 (850 억 달러) 사이에 있습니다. 아, 그리고 라스 베이거스의 게임 산업? 약 63 억입니다.
또한 올 여름 그리스, 스웨덴 또는 스위스 전체 인구보다 에어 비앤비를 더 많이 사용했다고 밝혔다. 전 세계적으로 2, 000, 000 개가 넘는 에어 비앤비 목록 (또는 그가 명한대로)이 엄청나게 큰 규모입니다. Galloway는“Airbnb는 매우 인기있는 머니 머신입니다. "그러나 한 연구에 따르면 손님의 40 %가 방문하는 집에 머무르는 동안 스누핑을했다는 사실이 밝혀졌습니다. 나는 그것을하고 있습니다! 잠긴 것과 그렇지 않은 것을 확인합니다."
단일 네트워크 스탠드
갤러웨이는“보안 전문가들은 네트워크에서 재미있는 느낌을받을 수있다. "저는 신뢰의 규모가 있습니다. 개인 홈 네트워크는 100 %입니다. 대학 네트워크에는 IT 보안이 있지만 모든 학생에게는 50 %가 있습니다. 마지막으로 임의의 호텔 키오스크는 0입니다. 에어 비앤비? 저는 약 20 % 정도를 투자했습니다."
Galloway는 온라인 성적 노출 계산기를 비유로 지적했습니다. 가지고있는 파트너 수와 파트너 수를 파악하면 노출 된 사람 수를 볼 수 있습니다. Galloway는“하나의 네트워크 스탠드를 사용하기 전에 두 번 생각하십시오. "이것은 어리석은 문구이지만 위험에 대한 거래 편의성을 비교하는 것은 많은 의미가 있습니다."
해커가 할 수있는 일
Galloway는 지난 몇 년 동안 수많은 라우터 기반 공격을 겪었습니다. BlackMoon과 같은 달 웜인 DNSChanger는 피해자의 라우터를 원격으로 변경하여 작동했습니다. 갤러웨이는 보안 슈퍼 히어로 인 댄 게어 (Dan Geer)가 라우터 상황이 폐쇄 된 쇼핑몰에서 휘발유 유출처럼 촉박하다고 말했다. "저는 라우터 보안이 격렬한 쓰레기 수거통 파일이라고 말하고 싶습니다."라고 Galloway는 말했습니다.
물론 이러한 공격은 라우터를 원격으로 족제비하는 데 필요했습니다. 단기 임대에서와 같이 공격자가 물리적으로 액세스 할 수 있으면 모든 것이 변경됩니다. Galloway는 자신의 서명 라우터 APT를 시연했습니다. 아니요, 지속적 영구 위협이 아닙니다. 고급 클립 위협. Galloway는“MacGyver 일 필요는 없습니다. "구부러진 종이 클립을 사용하여 라우터를 재설정하고 전체 보안 계층을 제거하십시오.이 중 어느 것도 제로 데이 공격이나 미친 악용 코드가 필요하지 않습니다."
더 나 빠지고 훨씬 나빠집니다. 라우터에 물리적으로 액세스 할 수있는 사람은 중요한 데이터를 캡처하고, 신뢰할 수있는 데이터를 수정하고, 데이터를 주입하는 등의 작업을 수행 할 수 있습니다. Galloway는 "그렇습니다. 훨씬 나빠지지는 않습니다."라고 말합니다.
그는 성가신 것에서부터 재앙에 이르기까지 물리적 액세스가 주어지면 라우터를 해킹하기 위해 할 수있는 놀라운 일을 나열했습니다. 자신의 장치를 원격 관리자로 구성하고 방문 후 몇 주 후에 라우터를 모니터링 할 수 있습니다. 간단한 도구를 사용하여 모든 장치 암호를 추출 할 수 있습니다. 자신을 로그 서버로 설정하면 모든 트래픽을 수동적으로 볼 수 있습니다.
더 어려운 측면에서는 자신의 서버를 라우터의 DNS 서버로 설정할 수 있습니다. 이로 인해 라우터를 통해 연결하는 모든 사람의 개인 정보를 훔칠 수있는 중간자 공격이 가능해졌습니다. Galloway는 "이러한 공격으로 개인을 대상으로 할 수는 없지만 회의, 군사 기지 근처의 지역, 회사 사무실을 대상으로 할 수 있습니다."라고 말합니다. Dan Kaminsky의 기조 연설을 참조하면서, "ICANN은 DNS를 안전하게 만들기 위해 많은 노력을 기울이고 있습니다. 당신은 원하는대로 DNS를 보호합니다."
할 수있는 일
여전히 에어 비앤비 및 단기 임대를 사용할 수 있지만 로그온하면 자신을 보호하십시오. Galloway는 세탁 제안 목록을 가지고있었습니다. 모든 장치에서 DNS를 하드 코드하십시오. 자동 프록시 검색을 끕니다. VPN을 사용하십시오. 기기에 셀룰러 데이터가있는 경우 Wi-Fi를 끕니다. 개인 핫스팟으로 다른 기기를 휴대 전화에 테 더링합니다 (모바일 데이터 사용량을 추적하기 만하면 됨). 가능한 경우 이중 인증을 사용하십시오.
Galloway는“이것은 기술적 인 것이지만 더 중요한 방법이 있습니다. "인터페이스 방식을 바꾸십시오. 제 조언 하나입니다. 로봇을보십시오! 99 % 이상의 보안에 노출 될 것입니다. 당신은 상위 1 %에있을 것입니다!"
부동산 소유자가 할 수있는 일
에어 비앤비 렌탈 방문자가 악성 코드를 가지고 집에 돌아 오면, 좋은 리뷰를주지 않을 것입니다. 임대가 집안에있는 방이라면, 동일한 네트워크에 직접 의존 할 수도 있습니다. Galloway는 "내 최고의 조언은 물리적 인 접근을 제거하는 것입니다. 라우터를 옷장이나 보안 된 방에 잠그십시오. 전자 엔클로저에 잠그십시오. 예, 요점은 완벽한 보안을 제공하는 것이 아니라 사람들을 정직하게 유지하는 것입니다."
Galloway는“Wi-Fi를 제공하지 않는 것도 고려할 수 있습니다. "또는 손님만을위한 별도의 저 대역폭 회선을 확보하십시오. 사업 비용입니다. 정기적으로 라우터 설정을 백업 및 복원하십시오. 또한 게스트 가이드에 온라인 안전 섹션을 추가하십시오."
희소식
Galloway는 "좋은 소식을 전할 수 없다"고 결론을 내렸다. "문제는 사라지지 않습니다. 2011 년 이후 매년 SQL 위반으로 인해 '위반의 해'가되었습니다. 그리고 SQL 주입은 1998 년부터 계속되었습니다. 패치, 업데이트 또는 쉬운 수정은 없습니다."
내가 말할 수있는 것은 자신을 더 잘 보호하거나 홈 라우터 해커가 될 수 있는지에 대한 자세한 기술 정보를 보려면 Galloway의 전체 프레젠테이션을 읽으십시오.
