Una vez más hemos tenido el privilegio de asistir a DefCon, en esta oportunidad en su aniversario número 30, para recorrer los espacios dedicados a tecnologías de operación, escuchar charlas específicas y disfrutar de un espacio donde probar cosas.
El año pasado les contamos que la village de ICS había sido un espacio virtual, y como en las ediciones pre-pandemia, realmente eran increíbles, viajamos con mucha ilusión para encontrarnos con ella pero el resultado no fue lo que esperaba. El espacio de la village en sí era muy pequeño y podíamos encontrarnos con tres maquetas idénticas para aprender sobre tecnologías de energía renovable (particularmente eólica)
La maqueta estaba muy bien y el equipo de personas que atendían la village era muy atento y los escuchamos repetir muchas veces la misma información sin perder la paciencia nunca, incluso explicando de cero a aquellos que se sentaban y no conocían nada al respecto. A pesar que la village no resultó lo que esperábamos en cuanto a su despliegue tuvimos oportunidad de ver y jugar en los desafíos de sea-tf (foto 3) sobre el que hablamos en el post del año pasado, y también en el de red-ics (foto 4 y 5).
Realmente el despliegue tecnológico que han montado es realmente sorprendente, desde lo bien diseñado de los desafíos, hasta los puntos de control y el mismo seguimiento de las pruebas por parte de los organizadores de ambos. En las fotos siguientes intentamos mostrarles lo bien que estaba armado, pero crean cuando les decimos que verlo en vivo y jugar con estas arquitecturas, es una experiencia muy difícil de explicar!
Como se imaginan, no eran los únicos espacios relacionados con nuestro sector, también podían encontrarse con la village de aerospace sobre la cual les contamos el año pasado por su despliegue con los helicópteros de Lego que también estuvieron este año, sino que además había simuladores de vuelo y todo el panel de un avión, pero además había mucha información desmitificando mitos y permitiendo interactuar con diferentes actividades (incluida la posibilidad de armar avioncitos de papel y arrojarlos a un blanco específico, poco tecnológico pero muy divertida competencia).
Pudimos encontrarnos con los espacios de experimentación por Radio, los de CarHacking y los de seguridad física que también tienen mucho que ver con nosotros.
En cuanto a las charlas, este año no hubo muchas charlas en el main track sobre ICS, pero de las que hubo debemos destacar tanto por el research como por la forma de exponer, la charla EvilPLC que básicamente se centra en explicar como weaponizar un PLC en una honeypot para que cuando un atacante lo intente comprometer con las herramientas de configuración de una estación de ingeniería, se pueda ejecutar código en la propia máquina del atacante (contraataque). El paper pueden encontrarlo en nuestro canal de Telegram (recuerden que pueden usar los hashtag para buscar las categorías y encontrar mas fácilmente la información).
En resumen, una DefCon más que se ha ido, una experiencia realmente increíble. Para todos aquellos que les guste cacharrear y les apasione los temas técnicos, no dejen de ir el año que viene! Esperamos que este resumen les haya despertado un poco de curiosidad!