Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"Domotica more secure"

"Domotica more secure"

Presentatie van Ties Voskamp over de risico's en het beveiligen van je domotica installatie.

DomoticaGrunn

January 10, 2018
Tweet

More Decks by DomoticaGrunn

Other Decks in Technology

Transcript

  1. Domotica … more secure Meetup Domotica Nerds Grunn 1010-01-0000011111100010

  2. Wireless - WIFI - een gemiddeld buurtje ….

  3. Wireless - WIFI - Domotica speelgoed

  4. Wireless (WIFI) - Hacking: KRACKATTACK

  5. $ airodump –c11 –w trace01 mon0 Wireless (WIFI) - Hacking:

    airodump / aircrack
  6. $ airodump –c11 –w trace01 mon0 Wireless (WIFI) - Hacking:

    airodump / aircrack
  7. Wireless (WIFI) - Demonstratie aircrack

  8. Doe es wat anders met je botnet …. Wireless (WIFI)

    - Hacking: sneller rekenen
  9. Network access - try default passwords

  10. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Network access - hack some more …
  11. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2'' Network access - ARP spoofing
  12. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' bijv'nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2' =' !!'CLIENT'A'!!'' Network access - ARP spoofing
  13. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' bijv'nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2' =' !!'CLIENT'A'!!'' Stap'3:'' funcConeer'als' proxy'naar/van'Internet' NIC'#1' NIC'#2' Network access - ARP spoofing
  14. Client'B' 192.168.75.101' 00:C0:00:23:56:1B' Internet' Client'A' 192.168.75.100' 00:C0:00:12:34:5A' Client'C' 192.168.75.102' 00:C0:00:56:12:F1'

    Router/' firewall' 192.168.75.2' 10:12:34:56:1A:01' Stap'1:'' conCnue'sturen' 192.168.75.2' is'at' 00:C0:00:12:34:5A' subnet'mask'255.255.255.0' default'gateway'192.168.75.2' Stap'2' Wil'communiceren'met'' bijv'nu.nl'(62.69.166.254).' Dit'moet'via'de'default'gateway' ='192.168.75.2' =' !!'CLIENT'A'!!'' Stap'3:'' funcConeer'als' proxy'naar/van'de' echte'default'gateway' Stap'4:' ' Have'fun!' NIC'#1' NIC'#2' Network access - ARP spoofing
  15. Network access - Demonstratie man-in-the-middle

  16. Wireless - X10 RF

  17. Wireless - X10 RF - ”Hacking” gear RFXCOM RFXtrx433E USB

    433.92MHz Transceiver “LEARNING MODE” …… EN KLAAR! ;-)
  18. REPLAY ATTACK STAPPEN 1. HANDSHAKE / REGISTREREN 2. STUUR DATA

    VOORZIEN VAN SECRET 3. STUUR DEZELFDE DATA ALS IN STAP 2 KENNIS VAN DE SECRET IS DUS NIET EENS NODIG TENZIJ ELKE TRANSMISSIE VAN EEN UNIEK KENMERK/CODE VOORZIEN MOET WORDEN. VOORBEELDEN: - TIME BASED OTP - TWO WAY CERTIFICATE (PKI)
  19. Wireless - Z-wave

  20. Wireless - Z-wave - Hacking gear

  21. • Ken de kwetsbaarheden van elke techniek die je gebruikt.

    • Maak een bewuste afweging tussen impact en passende maatregelen. RISICO = KANS * IMPACT KANS : meestal een kwestie van tijd IMPACT : maximale schade als een ongewenste situatie zich voordoet KLEIN : Lampen kunnen aan/uit worden gezet. Hooguit irritant. GEMIDDELD : Alles in huis kan worden aan gezet: hoge energierekening. GROOT : Voordeur kan geopend worden. Meekijken op webcams. Inbraakalarm kan uitgeschakeld worden. Tips voor een ”more secure domotica”
  22. Basis maatregelen: - Schakel beveiliging in. - Wijzig default wachtwoorden.

    - Houd alles up-to-date. - Maak bewuste technische keuzes vs. maximum acceptabele potentiele gevolgen Aanvullende maatregelen: - Versleuteling van data transport (TLS) - Gebruik TwoFactor authenticatie waar mogelijk - Gebruik Client Certificates waar mogelijk - Scheiding van netwerken - Controleer logfiles automatisch/regelmatig - Gebruik gerenommeerde merken (actiever patchmanagement) - En zo kun je er vast zelf nog veel meer bedenken … Tips voor een ”more secure domotica”
  23. Technische maatregelen in de praktijk: • Hoe bouw je een

    gescheiden netwerk, bijv. met VLAN’s. • Client Certificates gebruiken. • Intrusion Detection op basis van NetFLow informatie. • ….? LAAT MAAR WETEN! Misschien leuk voor een volgende sessie?