mdevcamp 2014 - bezpečnost v kontextu internetu věcí
TRANSCRIPT
Bezpečnost v kontextu Internetu věcí
!!!Petr DvořákPartner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: [email protected] Twitter: @joshis_tweets
Internet věcí
Bezpečnost a Internet věcí
• Fakt: Nikdo neví co to je.
• “Více digitalizace, více hrozeb”.
• Aplikace již vznikají, není na co čekat.
• Spousta prohlášení, málo struktury.
Your security concerns will have to expand
beyond traditional computing devices to make
sure all networked objects are regularly
updated and that you employ secure
passwords.
http://blogs.mcafee.com/mcafee-labs/2014-threats-predictions-the-internet-of-things-offers-handy-gadget-control-yet-could-unlock-more-than-we-expect
“
The only way we could ever secure these
things, here in the U.S. that is, would be
to pass some sort of national regulatory law.
http://blog.kaspersky.com/securing-the-internet-of-things/
“
… other key trends for the year ahead include
increasing demand for DLP and two-factor
authentication and a move from BYOD to
CYOD – choose your own device – and the
associated security issues.
http://techday.com/it-brief/news/internet-of-things-will-become-the-internet-of-vulnerabilities/174484/
“
Guy Kawasaki @GuyKawasaki… jeho lekce č.1 od Steva Jobse
http://www.slideshare.net/GKawasaki/lessons-of-steve-jobs
Experts are clueless“
Dva internety věcí
Internet “mých” věcí Internet “nějakých” věcí
Internet “mých” věcí Internet “nějakých” věcí
• Autentizace
• Soukromí
• Identita
• Zmatení zařízení
• Zcizení zařízení
• Krádež dat
• Přístup k datům
• Vlastnictví dat
• Autenticita dat
• Deaktivace zařízení
• Hijacking senzoru
• Soukromí (nepřímo)
Internet “mých” věcí Internet
• Autentizace
• Soukromí
• Identita
• Zmatení zařízení
• Zcizení zařízení
• Krádež dat
• Přístup k datům
• Vlastnictví dat
• Autenticita dat
• Deaktivace zařízení
• Hijacking senzoru
• Soukromí (nepřímo)
Internet “mých" věcí
http://www.inovacietb.sk/inovacie/google-glass/
Tatra banka pre Google Glass
Autentizace
Při “autentizaci” dokážu to, že já jsem opravdu
já, identifikací pomocí až tří faktorů: něco vím,
něco mám, něco jsem…
http://en.wikipedia.org/wiki/Authentication
“
Pozor na novou formu hackerských útoků.
Dnes vás chceme upozornit na jeden obzvlášť
vykutálený typ hackerského útoku na klienty
bank, který se šíří Evropou a bohužel se
nevyhnul ani českým bankám.
http://www.airbank.cz/cs/vse-o-air-bank/novinky/pozor-na-novou-formu-hackerskych-utoku/
“
Éra fragmentované bezpečnosti
Něco vím
“On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces”
The entropy of the private information is decreased by approximately 15-40% compared to random guessing attacks.
“
Něco vím ⇨ Něco jsem
Něco mám
Dnešní “něco mám”.
2 - 10 m radius
“Personal magic force field”
RSA ⇨ ECDH
Něco jsem
Touch ID
http://www.inovacietb.sk/inovacie/hlasova-biometriatb/
Tatra banka - Hlasová biometria
“Soft bezpečnost” Měření a pravděpodobnost
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
Brute force attack?
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
2014
Děkuji!
Web společnostihttp://www.inmite.eu/ !Petr DvořákPartner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: [email protected] Twitter: @joshis_tweets