Video: No me pagan ALQUILER ¿Qué hacer? (Noviembre 2024)
Incluso los moteles más cutres ahora ofrecen Wi-Fi gratis. Hemos llegado a esperarlo. Entonces, naturalmente, esperamos el mismo nivel de servicio en un Airbnb u otro alquiler de economía compartida. Pero hay una diferencia, una gran diferencia, como quedó claro en una charla de Black Hat del experto en seguridad Jeremy Galloway.
Los alquileres a corto plazo son extraños
Galloway pasó un tiempo martillando en casa lo grande que es el mercado de alquiler a corto plazo. Con el tamaño del mercado estimado en $ 100 mil millones por año, eso lo ubica en algún lugar entre todos los gastos en servicios en la nube ($ 110 mil millones) y las ventas globales de cocaína ($ 85 mil millones). Ah, y la industria del juego en Las Vegas? Eso es alrededor de 6.3 billones.
También afirmó que más invitados usaron Airbnb este verano que toda la población de Grecia, Suecia o Suiza. Con más de 2, 000, 000 listados de Airbnb (o, como los llamó, objetivos) en todo el mundo, es absolutamente enorme. "Airbnb es una máquina de dinero muy popular", dijo Galloway. "Pero un estudio mostró que el 40 por ciento de los huéspedes admitió haber fisgoneado mientras se quedaban en los hogares que visitaban. ¡Lo hago! Reviso para ver qué está cerrado y qué no".
Soportes de una red
"Los profesionales de seguridad pueden tener una sensación divertida en una red. Tienen este sexto sentido de seguridad que la persona promedio no tiene", dijo Galloway. "Tengo una escala de confianza. Su red doméstica personal, eso es 100 por ciento. Una red universitaria, bueno, tienen seguridad informática, pero todos esos estudiantes, diría que 50 por ciento. Finalmente, ese quiosco aleatorio de hotel, eso es cero por ciento. Airbnb? Lo pondría alrededor del 20 por ciento ".
Galloway señaló una Calculadora de exposición sexual en línea como una analogía. Tome la cantidad de parejas que ha tenido y la cantidad de parejas que han tenido, y verá a cuántas personas ha estado expuesto. "Piénselo dos veces antes de tener un puesto de una red", dijo Galloway. "Es una frase tonta, pero la comparación de conveniencia comercial por riesgo tiene mucho sentido".
¿Qué pueden hacer los hackers?
Galloway atravesó una letanía de ataques basados en enrutadores en los últimos años. DNSChanger, el gusano Moon, BlackMoon, todos estos trabajaron de forma remota haciendo cambios en los enrutadores de las víctimas. Galloway citó al superhéroe de seguridad Dan Geer diciendo que la situación del enrutador es tan delicada como un derrame de gasolina en un centro comercial cerrado. "En cuanto a mí", dijo Galloway, "diría que la seguridad del enrutador es un archivo contenedor de basura".
Por supuesto, esos ataques necesitaban de alguna manera escabullirse en el enrutador de forma remota. Cuando el atacante tiene acceso físico, como en un alquiler a corto plazo, eso lo cambia todo. Galloway demostró su firma APT enrutador. No, no es una amenaza persistente avanzada; Amenaza avanzada de clips . "No tienes que ser MacGyver", dijo Galloway. "Use un clip doblado para reiniciar el enrutador y elimine toda una capa de seguridad. Nada de esto requiere ataques de día cero o código de explotación loco".
Se pone peor, mucho peor. Alguien que tenga acceso físico al enrutador puede capturar sus datos confidenciales, modificar datos confiables, inyectar datos y más. "Sí", dijo Galloway, "no empeora mucho".
Luego enumeró una increíble cantidad de cosas que podría hacer para hackear un enrutador, dado el acceso físico, que van desde molestos hasta desastrosos. Puede configurar su propio dispositivo como administrador remoto y monitorear el enrutador semanas después de su visita. Puede extraer todas las contraseñas de los dispositivos con una herramienta simple. Configúrate como un servidor de registro y verás pasivamente todo el tráfico.
En el lado más aterrador, podría establecer un servidor propio como el servidor DNS del enrutador. Esto permitió ataques de hombre en el medio que pueden robar información privada de cualquier persona que se conecte a través del enrutador. "No puede atacar a las personas con estos ataques", señaló Galloway, "pero puede apuntar a conferencias, locales cerca de bases militares, oficinas corporativas". Haciendo referencia a la nota clave de Dan Kaminsky, dijo: "ICANN hace todo lo posible para que DNS sea seguro. Usted protege su DNS con lulz y deseos".
Lo que puedes hacer
Todavía puede usar Airbnb y alquileres a corto plazo, pero si inicia sesión, protéjase. Galloway tenía una larga lista de sugerencias. Hardcode DNS en todos sus dispositivos. Desactiva la detección automática de proxy. Usa una VPN. Apague el Wi-Fi si su dispositivo tiene datos celulares. Conecte sus otros dispositivos a su teléfono como un punto de acceso personal (solo realice un seguimiento del uso de datos móviles). Habilite la autenticación de dos factores donde esté disponible.
"Eso es técnico, pero hay algo mucho más importante", dijo Galloway. "Cambie la forma en que interactúa. Mi único consejo: ¡mire al Sr. Robot! Se expondrá a más seguridad que el 99 por ciento de la población. ¡Estará en el uno por ciento superior!"
Lo que pueden hacer los propietarios
Si los visitantes de su alquiler de Airbnb llegan a casa con malware, no le darán una buena crítica. Y bien puede confiar en esa misma red, si su alquiler es solo una habitación en su casa. "Mi mejor consejo", dijo Galloway, "es eliminar el acceso físico. Bloquear el enrutador en un armario o habitación segura. Bloquearlo en un gabinete electrónico. Se lo digo a los piratas informáticos y ellos dicen, ja, puedo elegir esa cerradura en cinco minutos. Sí. El punto no es crear una seguridad perfecta, es mantener a la gente honesta ".
"Incluso podrías considerar no ofrecer Wi-Fi", continuó Galloway. "O obtenga una línea separada de bajo ancho de banda solo para invitados. Es un gasto comercial. Haga una copia de seguridad y restaure la configuración de su enrutador de manera rutinaria. Y agregue una sección de seguridad en línea a su guía de invitados".
No hay buenas noticias
"No puedo dejarte con buenas noticias", concluyó Galloway. "El problema no va a desaparecer. Todos los años desde 2011 han sido 'el año de la violación', principalmente debido a la inyección SQL. Y la inyección SQL ha existido desde 1998. No hay parches, actualizaciones o soluciones fáciles".
Todo lo que puedo decir es: Guau. Si desea profundizar en los detalles técnicos completos, ya sea para protegerse mejor o para convertirse en un hacker de enrutadores domésticos, lea la presentación completa de Galloway.
