A hackerek már a spájzban vannak

Pfeiffer Szilárd
fejlesztési vezető
pfeiffer.szilard@balabit.hu

class IoTHttpsToHttpProxy(HttpProxy):
    def config(self):
        HttpProxy.config(self)

        self.ssl.client_connection_security=SSL_FORCE_SSL
        self.ssl.client_verify_type=SSL_VERIFY_TRUSTED
        self.ssl.server_verify_type=SSL_VERIFY_NONE
        self.ssl.client_verify_cagroup_directories=(
            "/path/to/trusted/ca/certs/",
            "/path/to/trusted/ca/crls/"
        )
        self.ssl.client_keypair_files=(
            "/path/to/server/cert.pem",
            "/path/to/server/key.pem"
        )

        self.ssl.client_disable_proto_tlsv1 = TRUE
        self.ssl.client_disable_proto_sslv2 = TRUE
        self.ssl.client_disable_proto_sslv3 = TRUE
        self.ssl.client_ssl_cipher = "EECDH+ECDSA+SHA256" +
                                     "!LOW !RC4 !MD5"

            
                
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (Bleeding Edge, r45695)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------
            
        

A hackerek már a spájzban vannak

By Szilárd Pfeiffer

A hackerek már a spájzban vannak

Az Internet of Things ugyan egy meglehetősen üres buzzword, de az nem vitás, hogy megállíthatatlan az a folyamat, mely a kényelmi funkciók sokasága érdekében az összes elektronikus eszközünket az internetre kapcsolja. Elég a már mindenhol elterjedt okos telefonokra, televíziókra és médialejátszókra gondolni, de ezen túl a mobil alkalmazásokkal vezérelhető mosógépek, hűtőszekrények, klíma és riasztóberendezések sem mennek már ritkaságszámba. Nem kell nagyon paranoidnak lenni ahhoz, hogy belássuk ezek az eszközök újabb és újabb kockázati forrást jelentenek otthonunkban. Főleg úgy, hogy ezek jelentős része még csak titkosított kommunikációra sem képes, mi több tudomásunk nélkül szolgáltat információkat felhasználói szokásainkról. Az előadásban azt szeretnénk bemutatni, hogy csupa ingyenes eszköz felhasználásával miként érhetjük el, hogy a kényelmi funkciók megtartása mellett, nagyobb biztonságban érezhessük magunkat.

  • 1,014