Video: Inchiriere sau cumparare? (Octombrie 2024)
Chiar și cele mai însemnate moteluri oferă acum Wi-Fi gratuit. Am ajuns să ne așteptăm. Deci, în mod natural, ne așteptăm la același nivel de servicii la un Airbnb sau la o altă închiriere cu economie de partajare. Dar există o diferență, o diferență uriașă, așa cum s-a precizat într-o discuție despre Hat Black de expertul de securitate Jeremy Galloway.
Închirieri pe termen scurt sunt Yuuge
Galloway și-a petrecut ceva timp lovind acasă exact cât de mare este piața de închirieri pe termen scurt. Cu dimensiunea pieței estimată la 100 de miliarde de dolari pe an, asta o plasează undeva între toate cheltuielile cu servicii cloud (110 miliarde de dolari) și vânzările globale de cocaină (85 de miliarde de dolari). Oh, și industria jocurilor din Las Vegas? Adică aproximativ 6, 3 miliarde.
El a mai spus că mai mulți invitați au folosit Airbnb în această vară decât întreaga populație din Grecia, Suedia sau Elveția. Cu peste 2.000.000 de înregistrări Airbnb (sau, cum le-a numit, ținte) la nivel mondial, este absolut uriaș. "Airbnb este o mașină de bani populară, " a spus Galloway. "Dar un studiu a arătat că 40 la sută dintre oaspeți au recunoscut să se afle în timp ce stau în casele pe care le vizitează. O fac! Verific să văd ce este încuiat și ce nu."
Standuri One-Network
"Voi profesioniștii de securitate puteți obține o senzație amuzantă într-o rețea. Aveți acest al șaselea simț al securității că persoana obișnuită nu", a spus Galloway. "Am o scară de încredere. Rețeaua dvs. personală de locuințe, adică 100 la sută. O rețea universitară, ei bine, au securitate IT, dar toți acei studenți, aș spune 50 la sută. În sfârșit, chioșcul acela de hotel aleatoriu, acesta este un zero la sută. Airbnb? Eu aș pune cam 20 la sută."
Galloway a indicat un calculator al expunerii sexuale online ca o analogie. Luați numărul de parteneri pe care i-ați avut și numărul de parteneri pe care i-ați avut și vedeți câte persoane ați fost expuse. „Gândește-te de două ori înainte să ai un stand cu o singură rețea”, a spus Galloway. „Este o frază stupidă, dar comparația dintre comoditatea de tranzacționare pentru risc are mult sens”.
Ce pot face hackerii
Galloway a trecut printr-o litanie de atacuri bazate pe router în ultimii ani. DNSChanger, viermele lunii, BlackMoon, toate acestea au funcționat de la distanță făcând schimbări în rutele victimelor. Galloway l-a citat pe supereroul de securitate, Dan Geer, spunând că situația routerului este la fel de sensibilă ca o deversare de benzină într-un centru comercial închis. - În ceea ce mă privește, a spus Galloway, aș spune că securitatea routerului este un fișier grozav.
Bineînțeles, acele atacuri au fost necesare pentru a ne uza într-un fel de router de la distanță. Când atacatorul are acces fizic, ca într-o închiriere pe termen scurt, asta schimbă totul. Galloway și-a demonstrat routerul de semnătură APT. Nu, nu este amenințare persistentă avansată; Amenințare avansată de Paperclip . - Nu trebuie să fii MacGyver, a spus Galloway. "Folosiți o clemă de hârtie îndoită pentru a reseta routerul și eliminați un întreg strat de securitate. Nimic din toate acestea nu necesită atacuri de zero zile sau cod nebun de exploatare."
Se înrăutățește, mult mai rău. Cineva care are acces fizic la router poate să capteze datele dvs. sensibile, să modifice date de încredere, să injecteze date și multe altele. - Da, a spus Galloway, nu se agravează.
El a continuat să enumere un număr uimitor de lucruri pe care le puteți face pentru a hack un router, având acces fizic, variind de la enervant până la dezastruos. Puteți configura propriul dispozitiv ca administrator la distanță și să monitorizați routerul săptămâni după vizită. Puteți extrage toate parolele dispozitivului folosind un instrument simplu. Setează-te ca server de jurnal și vezi pasiv tot traficul.
Pe partea mai înfricoșătoare, puteți seta un server propriu ca server DNS al routerului. Acest lucru a permis atacurile man-in-the-middle care pot fura informații private de la oricine se conectează prin router. „Nu puteți viza indivizii cu aceste atacuri”, a menționat Galloway, „dar puteți viza conferințe, localuri în apropierea bazelor militare, birouri corporative”. Referind nota principală a lui Dan Kaminsky, el a spus: "ICANN merge la lungimi nebune pentru a face DNS în siguranță. Îți protejezi DNS-ul cu lulz și cu dorințe."
Ce poti sa faci
Puteți utiliza în continuare Airbnb și închirieri pe termen scurt, dar dacă vă conectați, protejați-vă. Galloway avea o listă de sugestii pentru rufe. Hards DNS în toate dispozitivele dvs. Dezactivați descoperirea proxy automată. Utilizați un VPN. Dezactivați Wi-Fi-ul dacă dispozitivul dvs. are date celulare. Conectați-vă celelalte dispozitive la telefon ca un hotspot personal (trebuie doar să urmăriți utilizarea datelor mobile). Activați autentificarea cu doi factori oriunde este disponibil.
"Asta este tehnic, dar este ceva mult mai important", a spus Galloway. "Schimbați modul de interfațare. Unul meu sfat - urmăriți domnule Robot! Vă veți expune la mai multă securitate decât 99 la sută din populație. Veți fi în primul procent!"
Ce pot face proprietarii de proprietăți
Dacă vizitatorii închirierii dvs. Airbnb vin acasă cu malware, nu vă vor face recenzii bune. Și s-ar putea să vă bazați singuri pe aceeași rețea, dacă închirierea dvs. este doar o cameră din casa dvs. "Singurul meu cel mai bun sfat", a spus Galloway, este să eliminați accesul fizic. Blocați routerul într-un dulap sau o cameră securizată. Blocați-o într-o incintă electronică. Eu spun asta pentru hackeri și spun ei, ha, pot alege asta se blochează în cinci minute. Da. Ideea nu este de a crea securitate perfectă, ci de a menține oamenii cinstiți."
„Ai putea chiar să iei în considerare să nu oferi Wi-Fi”, a continuat Galloway. "Sau obțineți o linie separată de lățime de bandă mică doar pentru oaspeți. Este o cheltuială pentru afaceri. Faceți o copie de rezervă și restaurați setările routerului dvs. în mod rutin. Și adăugați o secțiune de siguranță online în ghidul dvs. pentru oaspeți."
Nici o veste bună
„Nu vă pot lăsa cu vești bune”, a încheiat Galloway. "Problema nu va dispărea. În fiecare an din 2011 a fost„ anul încălcării ", în cea mai mare parte din cauza injecției SQL. Și SQL Injection a existat din 1998. Nu există corecții, actualizări sau remedieri ușoare."
Tot ce pot spune este wow Dacă doriți să încercați să aflați detaliile tehnice complete, dacă vă protejați mai bine sau să deveniți un hacker pentru router-uri, citiți prezentarea completă a lui Galloway.
