Practical LoRaWAN auditing and exploitation — ZeroNights 2019
Practical LoRaWAN auditing and exploitation

Из года в год степень внедрения IoT-устройств стремительно возрастает. Значительную часть этих устройств составляют миллионы LPWAN-датчиков (low-power wide-area network), размещаемых в сотнях городов (умных городов) по всему миру, а также промышленных предприятиях и жилых домов. Одной из наиболее популярных LPWAN-технологий является LoRa, использующая LoRaWAN как сетевой стандарт (на MAC-уровне). LoRaWaN – защищенный протокол с интегрированной технологией шифрования, однако неисправленные слабости и допущенные в процессе внедрения ошибки негативно отражаются на большинстве его реализаций.    

Невзирая на то, что исследования безопасности LoRaWAN уже проводились, большая их часть затрагивает лишь уже известные слабости и давно озвученные теории – ни одно из них не рассматривает реальные проблемы реализации и не предлагает инструментов для их решения.

Более того, в связи с отсутствием актуальных гайдлайнов и инструментов для тестирование безопасности LoRaWAN-сетей аудиторам приходится каждый раз начинать анализ с нуля. Весь прошлый год мы исследовали LoRaWAN, пытаясь выявить общие проблемы его реализации и создать инструменты для тестирования безопасности LoRaWAN-сетей.

В докладе мы опишем общие проблемы безопасности, обнаруженные нами в разных реализациях LoRaWAN. Также мы представим пошаговые рекомендации для тестирования LoRaWAN-сетей, объясним, какие программные и аппаратные средства нужно использовать, и покажем новые инструменты для проведения тестирования. В довершение мы поделимся советами, позволяющими безопасно реализовать LoRaWAN.

Матиас Секвейра

Матиас Секвейра

Матиас Секвейра начал свою карьеру в кибербезопасности в качестве консультанта клиентов из сфер финансового и медицинского ПО. Позже, став частью AntiRansomware Team, он занимался исследованиями вирусов-вымогателей и средств защиты против них. Сейчас его исследовательский интерес сосредоточен на безопасности IoT.

Цезарь Серрудо

Цезарь Серрудо

Цезарь Серрудо - CTO в IOActive Labs, где он возглавляет исследовательскую команду, специализирующуюся на изучении таких областей, как Industrial Control Systems/SCADA, Smart Cities, the Internet of Things, Robots, Blockchain, Cryptocurrencies, а также безопасность ПО и мобильных устройств. Цезарь – всемирно признанный исследователь информационной безопасности с более чем пятнадцатилетним опытом в сфере.

Эстебан Мартинес Файо

Эстебан Мартинес Файо

Эстебан Мартинес Файо - исследователь информационной безопасности с более чем пятнадцатилетним опытом в сфере. Эстебан обнаружил и помог в исправлении множества уязвимостей безопасности корпоративного ПО ведущих вендоров – Oracle, Microsoft и IBM. Во время одного из своих исследований он создал инновационную базу данных по техникам атаки, которую впоследствии представил на таких международных конференциях, как Black Hat, DEFCON, EkoParty, WebSec и NcN. За свою карьеру Эстебан провел десятки тестирований на проникновение, а также консультировал множество компаний самых разных сфер индустрии.