"Domotica more secure"

Transcript

1. Domotica … more secure Meetup Domotica Nerds Grunn 1010-01-0000011111100010

2. Wireless - WIFI - een gemiddeld buurtje ….

3. Wireless - WIFI - Domotica speelgoed

4. Wireless (WIFI) - Hacking: KRACKATTACK

5. $ airodump –c11 –w trace01 mon0 Wireless (WIFI) - Hacking:

   airodump / aircrack

6. $ airodump –c11 –w trace01 mon0 Wireless (WIFI) - Hacking:

   airodump / aircrack

7. Wireless (WIFI) - Demonstratie aircrack

8. Doe es wat anders met je botnet …. Wireless (WIFI)

   - Hacking: sneller rekenen

9. Network access - try default passwords

10. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Network access - hack some more …

11. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2'' Network access - ARP spoofing

12. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' bijv'nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2' =' !!'CLIENT'A'!!'' Network access - ARP spoofing

13. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' bijv'nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2' =' !!'CLIENT'A'!!'' Stap'3:'' funcConeer'als' proxy'naar/van'Internet' NIC'#1' NIC'#2' Network access - ARP spoofing

14. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' bijv'nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2' =' !!'CLIENT'A'!!'' Stap'3:'' funcConeer'als' proxy'naar/van'de' echte'default'gateway' Stap'4:' ' Have'fun!' NIC'#1' NIC'#2' Network access - ARP spoofing

15. Network access - Demonstratie man-in-the-middle

16. Wireless - X10 RF

17. Wireless - X10 RF - ”Hacking” gear RFXCOM RFXtrx433E USB

    433.92MHz Transceiver “LEARNING MODE” …… EN KLAAR! ;-)

18. REPLAY ATTACK STAPPEN 1. HANDSHAKE / REGISTREREN 2. STUUR DATA

    VOORZIEN VAN SECRET 3. STUUR DEZELFDE DATA ALS IN STAP 2 KENNIS VAN DE SECRET IS DUS NIET EENS NODIG TENZIJ ELKE TRANSMISSIE VAN EEN UNIEK KENMERK/CODE VOORZIEN MOET WORDEN. VOORBEELDEN: - TIME BASED OTP - TWO WAY CERTIFICATE (PKI)

19. Wireless - Z-wave

20. Wireless - Z-wave - Hacking gear

21. • Ken de kwetsbaarheden van elke techniek die je gebruikt.

    • Maak een bewuste afweging tussen impact en passende maatregelen. RISICO = KANS * IMPACT KANS : meestal een kwestie van tijd IMPACT : maximale schade als een ongewenste situatie zich voordoet KLEIN : Lampen kunnen aan/uit worden gezet. Hooguit irritant. GEMIDDELD : Alles in huis kan worden aan gezet: hoge energierekening. GROOT : Voordeur kan geopend worden. Meekijken op webcams. Inbraakalarm kan uitgeschakeld worden. Tips voor een ”more secure domotica”

22. Basis maatregelen: - Schakel beveiliging in. - Wijzig default wachtwoorden.

    - Houd alles up-to-date. - Maak bewuste technische keuzes vs. maximum acceptabele potentiele gevolgen Aanvullende maatregelen: - Versleuteling van data transport (TLS) - Gebruik TwoFactor authenticatie waar mogelijk - Gebruik Client Certificates waar mogelijk - Scheiding van netwerken - Controleer logfiles automatisch/regelmatig - Gebruik gerenommeerde merken (actiever patchmanagement) - En zo kun je er vast zelf nog veel meer bedenken … Tips voor een ”more secure domotica”

23. Technische maatregelen in de praktijk: • Hoe bouw je een

    gescheiden netwerk, bijv. met VLAN’s. • Client Certificates gebruiken. • Intrusion Detection op basis van NetFLow informatie. • ….? LAAT MAAR WETEN! Misschien leuk voor een volgende sessie?