Aditya Gupta tem um fundo de pesquisa de segurança impressionante na Internet das Coisas (Internet das coisas) e tecnologias móveis. Ele tem sido focada em redefinindo a maneira de segurança Internet das coisas é moldada pela construção dos produtos e serviços certos.
CEO de uma empresa de segurança Internet das coisas, Aditya tornou sua missão de desenvolver soluções de segurança da Internet das coisas que ensinam as pessoas a começar no campo. Ele também está ajudando as organizações a lidar com a crise IOT-relacionado. Aditya participou de uma série de grandes conferências de segurança – Chapéu preto, Syscan, OWASP AppSec, ToorCon, Brucon, HackInParis, phDays, Nullcon, ClubHack etc - onde ele entregou palestras inspiradoras e educacionais.
Aditya também escreveu vários trabalhos de investigação sobre os ataques a plataformas baseadas em ARM, segurança NFC e vulnerabilidades de aplicativos móveis, e um livro de segurança móvel – “Aprendizagem pentesting para dispositivos Android”. Ele teve a gentileza de falar com a gente sobre o tema da segurança Internet das coisas, explicando como ele decidiu começar no campo, e que foi levando-o para a sua melhoria.
STF: Conte-nos mais sobre si mesmo e sua empresa. Como você decidir se tornar envolvidos na segurança da Internet das coisas?
Aditya: Eu estou Aditya, fundador e CEO da Attify. Attify é uma empresa de segurança especializada onde nós, ajudam as organizações a proteger seus dispositivos de Internet das coisas, proporcionando-lhes a penetração serviços de teste e ofertas de treinamento.
Eu decidi saltar para a segurança da Internet das coisas há alguns anos em torno tarde 2011 quando ele estava começando a ser popular, porque eu percebi que muito em breve as pessoas e empresas o suficiente vão ser realmente preocupado com a segurança destes dispositivos. Não havia muito a ser discutido sobre a segurança destes dispositivos, que era um problema real e eu decidimos preencher essa lacuna.
STF: Estamos actualmente a viver em uma crise de Internet das coisas. Quais são as suas previsões para 2017? O que vem depois Mirai?
Aditya: Isso é verdade. Acredito que Mirai era apenas um começo e ajudou todos a compreender a natureza vulnerável de dispositivos inteligentes. Contudo, Mirai poderia ser pensado como apenas o ponto de ataques baseados em Internet das coisas começando. Basta olhar para shodan.io e você vai encontrar toneladas de dispositivos da Internet das coisas expostas à Internet pública.
relacionado: Dr. Vesselin Bontchev: Non-replicante Malware assumiu o vírus de computador
Considerando o fato de que hoje em dia quase tudo está a ficar conectado à Internet – seja dispositivos médicos, infraestrutura crítica, escritórios domésticos e empresariais e muito mais, ele vai ficar pior.
Os atacantes estão à procura de novas metas a cada dia e não vai demorar muito antes de uma série de dispositivos são explorados com os atacantes tenham acesso e roubar informações sensíveis e confidenciais.
Mesmo após o impacto da Mirai, Há uma série de dispositivos ainda em execução com credenciais padrão e portas expostas – não vai demorar muito antes de outro grande ataque compromete milhões da Internet das coisas aparelhos em todo o mundo.
STF: Qual é o rescaldo de um ataque DDoS Internet das coisas desastroso?
Aditya: As consequências de um desastroso Internet das coisas DDoS Attack é um par de coisas:
1.Pessoas e Organizações começam a entrar em pânico e se perguntando se o seu dispositivo de Internet das coisas é seguro ou não.
2.Algumas pessoas acabam percebendo que eles foram infectados e tinha sido uma parte de uma botnet por um longo tempo.
3.Tente chegar a um plano de como evitar esta vulnerabilidade no futuro.
O problema é mesmo após o tremendo impacto de ataques DDoS e botnets como Mirai, maior parte do mundo está preocupado sobre como evitar que seus dispositivos contra este ataque, em vez de olhar para a foto maior. Amanhã, pode haver uma outra explorar no selvagem o que compromete a dispositivos através de uma outra técnica, e essas mesmas pessoas estarão vulneráveis novamente porque não ter tempo para garantir completamente seus dispositivos.
Fabricantes acabam fazendo o mesmo erro novamente e novamente. Nós trabalhamos com mais de 250+ Internet das coisas fabricantes de dispositivos ajudar proteger seus produtos no ano passado e foi surpreendente ver que a maioria deles no mercado ainda são vulneráveis a falhas de segurança comuns.
STF: O que está em uma “Internet das coisas Exploração Aprendizagem Kit”?
Aditya: Um Kit de aprendizado de exploração da IoT é uma combinação exclusiva de software, hardware e recursos educativos que permite que qualquer pessoa para alavancar sua carreira e aprender a segurança da Internet das coisas e testes de penetração.
Isso é algo que eu e minha equipe na Attify desenvolvido depois de viajar por todo o mundo fornecimento de treinamento em pessoa quando eu percebi que há uma necessidade real de uma solução que as pessoas pudessem usar para aprender o A a Z da Internet das coisas Segurança.
relacionado: Scott Schober: hackers, como terroristas, Jogar em nossos medos
Devido ao aumento exponencial da procura de profissionais de segurança da Internet das coisas, e não um único ponto de recurso que pode ensinar as pessoas sobre como começar, encontrar vulnerabilidades, explorar hardware, comunicação de rádio reversa e todos os temas que estão em segurança da Internet das coisas, nós decidimos que um kit como este serviria o objectivo de permitir que as pessoas aprendam a segurança da Internet das coisas e fazer uma carreira em TI.
STF: Como é que você venha com Attify Ferramenta emblema? São ferramentas como o que o que precisamos para melhorar a segurança de dispositivos da Internet das coisas?
Aditya: A ferramenta Attify Badge é um aplicativo complementar que funciona junto com o nosso Attify Badge. Para dar uma visão nível muito alto – ele ajuda os usuários a identificar vulnerabilidades em seu dispositivo de Internet das coisas.
Por exemplo, você começa um novo termostato inteligente ou uma máquina de café inteligente. A maneira em que você poderia encontrar vulnerabilidades ou descobrir se o dispositivo é suficiente seguro é abrir (unscrew) o dispositivo, olhar para a placa de circuito e, em seguida, usar nosso emblema de interagir com o dispositivo.
sim, ferramentas como esta são necessárias para melhorar a segurança dos dispositivos da Internet das coisas. Somente quando nós descobrir o que as vulnerabilidades estão presentes em um determinado dispositivo, seríamos capazes de compreender como para protegê-los.
Segurança é como um policial contra o jogo de ladrão onde a polícia tem que saber como um ladrão vai roubar um lugar e garantir o lugar ainda antes do roubo real.
relacionado: Raef Meeuwisse: Os criminosos Compartilhar Informações melhor e mais rápido do que organizações legítimas
STF: Quais são os casos mais ridículas de dispositivos da Internet das coisas vulneráveis que encontrou em seu trabalho?
Aditya: Um dos muitos casos ridículas de um dispositivo de Internet das coisas vulnerável é enquanto estávamos realizando uma pentest em um de nossos grandes clientes. O objectivo da pentest era infiltrar a rede, tanto quanto possível através de quaisquer meios.
Fomos capazes de identificar uma máquina de café inteligente que estava revelando as credenciais de Wi-Fi da rede corporativa foi ligados ao. assim, fomos capazes de farejar as credenciais de Wi-Fi que estavam sendo emitidos através de Bluetooth, e então usá-los para ganhar acesso à sua rede.
A partir desse ponto, nós apenas foi mais longe e comprometida mais sistemas terminando com acesso Domain Admin, bem como o pleno acesso a suas bases de dados.
relacionado: Dr. Mansur Hasib: Cybersecurity é pessoa Desenvolvido Perpetual Inovação
Quando estávamos discutindo a vulnerabilidade com a organização, foi tão difícil para eles acreditarem que uma máquina de café inteligente sentada na cozinha poderia levar ao fracasso de suas centenas de milhares de dólares gastos em segurança.
STF: Dicas de segurança para a configuração de dispositivos da Internet das coisas? É possível fazer um dispositivo de Internet das coisas completamente e totalmente segura contra a exploração?
As dicas de segurança para a configuração de dispositivos da Internet das coisas seria o seguinte:
1.para usuários:
a.Always alterar as credenciais padrão do dispositivo quando você começar a usá-lo.
b.Ensure que você tem actualizar regularmente o dispositivo para evitar quaisquer problemas de segurança recentes.
c.Stay em uma procura de quaisquer atividades suspeitas ou picos repentinos no tráfego em seu dispositivo.
d.If possível, tentar ter duas redes – um para seus sistemas confiáveis e um para a Internet de dispositivos Coisas.
2.para os fabricantes:
segurança a.Integrate nos dispositivos, desde o início – i.e. a fase de planejamento e realizar uma modelagem de ameaças em profundidade.
usuários b.Give a acessibilidade à mudança e fortalecer os recursos de segurança e tê-lo configurado permitindo às necessidades dos utilizadores.
c.Always realizar um teste de penetração antes do lançamento do dispositivo para garantir que você não está enviando um dispositivo cheio de vulnerabilidades.
d.Educate seus desenvolvedores e equipe de engenharia de produto para se manter atualizado com as últimas ameaças de segurança da Internet das coisas e como ele pode ser evitado em seus dispositivos.
relacionado: Dr. roman Yampolskiy: AI tem a habilidade tremenda para Ajuda em todos os domínios de interesse
SensorsTechForum de “Pergunte aos especialistas” Série de entrevistas
Se você é um especialista em cibersegurança e pretende partilhar a sua experiência com o nosso público, envie-nos um e-mail para o suporte[em]sensorstechforum.com. Teremos o prazer de conversar com você sobre qualquer coisa sobre o assunto!
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: