ESC Silicon Valley 2012 – Dia 4

- por Sergio Prado

Categorias: Eventos Tags: ,

Acabou!

No quarto dia assisti quase todas as apresentações do Black Hat, conferência focada em segurança para dispositivos embarcados.

O dia começou com a ótima palestra de Joe Grand da Grand Idea Studio com o tema “The Current State of Hardware Hacking“.

Foi uma apresentação bem descontraída, onde ele mostrou a evolução das técnicas e mecanismos de hardware hacking, incluindo extração e engenharia reversa de firmware, sniffing de barramentos e interfaces de comunicação, quebras de senha, criptografia, etc. Ele ressaltou que a quantidade de hacks em hardware aumentou bastante, principalmente pela facilidade de obter informações e pela quantidade de ferramentas disponíveis. Segundo ele, o problema esta na tendência de pensarmos mais como engenheiros do que como hackers, principamente pela pressão de orçamento e time-to-market dos produtos que colocamos no mercado.

Ele mostrou como boa parte destas técnicas são aplicadas facilmente, às vezes por pessoas que nem possuem conhecimento técnico avançado. Seus exemplos de hardware hacking passaram por mouses, teclados e máquinas de votação; até celulares, videogames e bombas de insulina. O que podemos fazer? Mudar a mentalidade, pensar como um hacker, aceitar os riscos e aprender com o passado.

Logo depois fui assistir ao keynote de Robert Vamosi da Mocana com o tema “An Inconvenient Truth: Embedded Security 2012“. O keynote bateu novamente na tecla “segurança em sistemas embarcados”, focando nos riscos de segurança em dispositivos conectados à Internet como TVs, videogames, impressoras, automóveis, etc. Ele mostrou uma pesquisa onde 25% das empresas sabem que existem problemas de segurança em seus dispositivos, mas 39% delas decidiram não fazer nada. É um problema ainda pouco perceptível para muita gente, mas que com a migração para o IPv6, até uma torradeira poderá colocar em risco a rede que temos em casa!

Aproveitei depois para dar uma última volta no salão de exposições, e tive a oportunidade de conhecer Koen Kooi (core developer do OpenEmbedded) e Gerald Coley (projetista do hardware da Beagleboard).

Na imagem abaixo, da esquerda para a direita: Gerald Coley, Marcelo Sousa, Koen KooiSergio Prado e Jason Kridner:

Depois de uma almoço rápido, mais algumas palestras de hacking. Barnaby Jack mostrou na sua palestra “Life Threatening Vulnerabilities” que falhas de segurança em equipamentos médicos podem matar com facilidade, através de uma demonstração ao vivo e à cores de uma aplicação que ele mesmo desenvolveu para controlar remotamente uma bomba de insulina.

O EVENTO

No geral, foi um ótimo evento. Palestras altamente técnicas e ótima oportunidade de networking com as principais empresas da área. Os dois únicos pontos negativos: ausência de sinal Wi-Fi em quase todas as salas das apresentações e falta de opções para almoço (apenas salada ou lanche).

Volto ao Brasil com uma perspectiva melhor do mercado, e com várias idéias, contatos e possibilidades de futuros projetos para a comunidade de sistemas embarcados no Brasil.

Que venha agora o ESC Brasil 2012!

Um abraço,

Sergio Prado

  • Henrique Mecking

    “Segundo
    ele, o prob­lema esta na tendên­cia de pen­sar­mos mais como
    engen­heiros do que como hack­ers, prin­ci­pa­mente pela pressão de
    orça­mento e time-to-market dos pro­du­tos que colo­camos no mercado.
    Ele
    mostrou como boa parte destas téc­ni­cas são apli­cadas facil­mente, às
    vezes por pes­soas que nem pos­suem con­hec­i­mento téc­nico avançado.
    Seus exem­p­los de hard­ware hack­ing pas­saram por mouses, tecla­dos e
    máquinas de votação; até celu­lares, videogames e bom­bas de insulina. O
    que podemos fazer? Mudar a men­tal­i­dade, pen­sar como um hacker,
    aceitar os riscos e apren­der com o passado. ”

    That’s all folks!

Navegue
Creative Commons Este trabalho de Sergio Prado é licenciado pelo
Creative Commons BY-NC-SA 3.0.