CGNAT e os desafios para a Segurança Cibernética

CGNAT (NAT444), o que é?

No CGNAT (Carrier-grade NAT), um grande número de usuários acessam à Internet por meio de um pequeno número de endereços IPv4 públicos. Como no NAT tradicional (NAT44), o usuário final recebe um endereço não roteável da série privada definida pela RFC 1918. Nesse cenário, o NAT tradicional faz o enlace com a rede pública, isto é, a Internet. 

No CGNAT, há mais uma camada de NAT. Trata-se de uma rede intermediária operada no nível

Continuar Lendo

Mapeamento – IoT – Data Group (2)

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou sobre vulnerabilidades em solução de Industrial Control Systems (ICS), no âmbito de Sistemas de Supervisão e Aquisição de Dados (SCADA).

O Data Group já havia publicado artigo aqui no Lab sobre bombas

Continuar Lendo

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo

Big Brother Infraero: câmeras de aeroportos com livre acesso

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Já falamos inclusive sobre câmeras IP com livre acesso pela Internet.

Em continuidade ao mapeamento de dispositivos IoT, observamos uma exposição sistemática

Continuar Lendo

IoT: Internet of Threats

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Hoje vamos falar um pouco de câmeras de vigilância IP. Esses equipamentos mal configurados, entre outros, foram explorados por agentes maliciosos na

Continuar Lendo

A impressão que tivemos

Já falamos sobre Smart TVs Samsung e turbinas eólicas como exemplos de riscos associados à expansão da conectividade promovida pela internet das coisas (IoT). Nesse post vamos tratar de um periférico que (quase) todos temos em nossos lares e locais de trabalho: impressoras multifuncionais.

Mesmo com a adoção de novas tecnologias – compartilhamento de documentos em nuvens privadas e públicas – e o anseio por um mundo sem papel (“going green“) fundado em preocupação com a sustentabilidade, as impressoras multifuncionais mantém sua

Continuar Lendo

Sistema de Controle e Automação de Turbinas Eólicas visíveis na Internet

Já abordamos aqui (Smart TVs Samsung) um exemplo de risco do incremento de conectividade com a internet das coisas (IoT) sem a devida preocupação com segurança. Hoje vamos falar de outro problema bem mais grave evolvendo Sistemas de Supervisão e Aquisição de Dados, ou abreviadamente SCADA (proveniente do seu nome em inglês Supervisory Control and Data Acquisition) também chamado de software SCADA. Trata-se de Sistema de Controle de Turbinas Eólicas XZERES visíveis na Internet sem qualquer tipo de filtro de origem ou autenticação.

Essa

Continuar Lendo

Mapeamento de Smart TVs Samsung conectadas à Internet

A internet das coisas – internet of things (IoT) – é uma mudança inevitável na relação entre as atividades humanas  e a tecnologia. Praticamente todas as coisas estão (ou estarão) conectadas. Uma das primeiras a consumir serviços on-line foi a televisão.

Com a revolução do streaming e o conteúdo sob demanda, a Smart TV moderna se tornou o desejo de muita gente. Com ela é possível acessar conteúdo no YouTube, séries do Netflix/HBO/Amazon, espelhar a tela do celular, acessar à Internet e muito mais. Basta

Continuar Lendo