Noam Moshe
Vulnerability Researcher no Team82
Noam Moshe é um pesquisador de vulnerabilidades na equipe da Claroty Team82. Noam é especializado em pesquisa de vulnerabilidades, testes de penetração em aplicações web, análise de malware, forense de rede e segurança de ICS/SCADA. Além disso, Noam já apresentou em conferências de hacking conhecidas como Blackhat/Defcon e também foi vencedor do Master of Pwn no Pwn2Own Miami 2023.
Tema da palestra
Os Problemas com IoT em Escala: Hackeando a Conectividade xIoT
Não importa onde os dispositivos IIoT/IoT estejam localizados, alta conectividade é um requisito na era da indústria 4.0. Uma pedra fundamental da hipertransformação que permitirá esse tipo de conectividade será a aplicação de roteadores 4/5G para viabilizar esses tipos de conexões. No entanto, os desafios do IoT começam em escala, quando os roteadores 4G precisam ser configurados, monitorados e mantidos remotamente.
Para superar tais desafios, muitos fornecedores de plataformas de nuvem IoT oferecem conectividade 4/5G gerenciada (roteadores) como um serviço SaaS. Da mesma forma que o antigo NMS LAN/WAN monitorava, configurava e atualizava todos os seus dispositivos, essas soluções fornecem um único local fácil de usar.
Nessa apresentação, discutiremos as arquiteturas comuns de tais soluções, bem como as armadilhas que encontramos ao revisar várias plataformas e soluções. Como resultado dessas falhas de arquitetura, fomos capazes de explorar centenas de milhares de dispositivos e roteadores de endpoint para executar código remoto neles. Especificamente, analisaremos os designs de arquitetura MQTT, WebSocket e Web API, e explicaremos como os invasores com acesso não autorizado podem acessar e sequestrar os roteadores 4/5G e dispositivos de rede da empresa.
Cloud Security
