herşeyin güvenliği - murat lostar - 2.bilişim hukuku zirvesi
TRANSCRIPT
Herşeyin GüvenliğiIoT Güvenliği, M2M Güvenliği, Akıllı Ev Güvenliği, Akıllı Şehirler ve Güvenlik, Araba Hacking 101
2.Bilişim Hukuku Zirvesi
Murat Lostar
» Apollo11» Dünya – Ay
356,000km
20 Temmuz 1969Apollo Guidance Computer (AGC) 64kb hafıza 0,043Mhz (8 bit)
iPhone6 Plus
» 1gb hafıza» Apollo11’in 16384 katı
» 1.4 GHz (A8 CPU 64 bit)» Apollo11’in 266716 katı
» + Ek sensörler
Sensörler (iPhone6 Plus)
1. Ortamdaki ışık (aydınlık)2. Dokunmatik ekran3. Yakınlık (proximity)4. Parmak izi5. Duruş açısı6. İvmeölçer7. Jiroskop8. Nemölçer9. Pusula10.Barometre
Sensörler ne kadar veri üretiyor?
» Formula 1» ~300 sensör» Saniyede 1.2GB
veri
» Uçak Motoru (PW1000G)» 5000+ sensör» Saniyede 10GB+
veri
Herşeyin Interneti (Internet’e ne bağlı?)» Kişisel bilgisayarlar » Akıllı Telefonlar» Tabletler» Eşyaların Interneti (IoT)» Akıllı TV’ler» Giyilebilir Teknolojiler» Akıllı Arabalar
Internet’e (ve birbirine) bağlı cihazlar» 2,000,000,000 internet
kullanıcısı» 5,600,000,000 mobile
kullanıcı» 15,000,000,000 bağlı
nesne
Risk var mı?
İnsan Sensör
InternetSosyal AğlarNes
nelerin
Inter
neti
Bu biyosensörü tak ki yönetim gün içinde sağlığını izleyebilsin
- Sağlığımı bu kadar önemsediğinizi bilmiyordum.
- Elbette
Çalışan 479 nefes nefese değil. Biraz daha iş verebillirsin.
Biyosensör’leri kendi isteğinizle takar mısınız?
Aktivite ölçerler, akıllı saatler, …» Örn: Fitbit
Internet’e bağlı arabalar
» Arıza yapmadan önce merkezi müdahale
» Servise gittiğinizde hazır bekleyen yedek parça
» Yazılım güncellemeleriyle daha verimli çalışma
» Internet’e bağlı eğlence, navigasyon
» P1 Web Uygulama Zafiyetleri» P2 Operatör Kaynaklı Veri Sızıntısı» P3 Veri Sızıntısı Olaylarına Yetersiz Müdahale» P4 Kişisel Bilgilerin Doğru İmha Edilmemesi» P5 Açık Olmayan Politikalar ve Süreçler» P6 Gereksiz Veri Toplama» P7 Üçüncü Taraflarla Veri Paylaşımı» P8 Güncelliğini Yitirmiş Kişisel Bilgiler» P9 Oturum Yönetimi Açıkları» P10 Şifrelemeden Veri Aktarımı
Kaynak: OWASP
Herşeyin Güvenliği için Dikkat
Teşekkürler
» Güvenlikle ilgili bilgi:» http://www.lostar.com• Twitter @Lostar• Linkedin/company Lostar• Facebook.com Lostar
» Güvenli Günler Bülteni: http://eepurl.com/bP-tWn
» Murat Lostar» Twitter @MuratLostar» Linkedin MuratLostar
