Os Problemas com IoT em Escala: Hackeando a Conectividade xIoT

Palestrante: Noam Moshe
Host: Em Breve

Descrição da Palestra:

Não importa onde os dispositivos IIoT/IoT estejam localizados, alta conectividade é um requisito na era da indústria 4.0. Uma pedra fundamental da hipertransformação que permitirá esse tipo de conectividade será a aplicação de roteadores 4/5G para viabilizar esses tipos de conexões. No entanto, os desafios do IoT começam em escala, quando os roteadores 4G precisam ser configurados, monitorados e mantidos remotamente. Para superar tais desafios, muitos fornecedores de plataformas de nuvem IoT oferecem conectividade 4/5G gerenciada (roteadores) como um serviço SaaS. Da mesma forma que o antigo NMS LAN/WAN monitorava, configurava e atualizava todos os seus dispositivos, essas soluções fornecem um único local fácil de usar. Nessa apresentação, discutiremos as arquiteturas comuns de tais soluções, bem como as armadilhas que encontramos ao revisar várias plataformas e soluções. Como resultado dessas falhas de arquitetura, fomos capazes de explorar centenas de milhares de dispositivos e roteadores de endpoint para executar código remoto neles. Especificamente, analisaremos os designs de arquitetura MQTT, WebSocket e Web API, e explicaremos como os invasores com acesso não autorizado podem acessar e sequestrar os roteadores 4/5G e dispositivos de rede da empresa.