iot: la sicurezza domani - luisa ravelli [ ggdbrescia5 internet of things ]
DESCRIPTION
Presentazione di Luisa Ravelli sulla gestione della sicurezza in un contesto di utilizzo di device connessi grazie a soluzioni che si appoggiano a connettività wifi o bluetooth, in occasione dell'evento GGDBrescia5 sul tema Internet of Things del 19 giugno 2014TRANSCRIPT
Iot:la sicurezza
domaniRelatore:Luisa Ravelli
Luisa RavelliGGD Brescia - 19/06/14
Internet of Thingbots
• 23/12/13 – 06/01/14• 750'000 mail di spam• 100'000+ device• Device diversi• Almeno 1...
frigorifero!
Luisa RavelliGGD Brescia - 19/06/14
2014 → 2020
Luisa RavelliGGD Brescia - 19/06/14
Criticità
Internet è una strada a doppio senso
Luisa RavelliGGD Brescia - 19/06/14
Sicurezza delle reti
Ponte verso rete interna
Botnet
Luisa RavelliGGD Brescia - 19/06/14
Privacy
• Raccolta dati per advertising
• Raccolta dati sensibili– Furti d'identità– Accesso a servizi personali– Controllo delle persone
• Controllo device da remoto
Luisa RavelliGGD Brescia - 19/06/14
Come?
Acquisizione credenziali
Man in the middle
Sniffing su rete locale
Bug
Luisa RavelliGGD Brescia - 19/06/14
Cosa fare?
Molto devono fare i produttori
Preferenza per standard openAggiornamento dei device
Sicurezza reti localiAttenzione alle credenziali
Scetticismo
ma
Luisa RavelliGGD Brescia - 19/06/14
Conclusioni
Un computer sicuro è un computer spentoK. Mitnik, 2001
“I have a secret weapon […] my writing computer, which is a DOS machine, not
connected to the Internet”R. R. Martin, 2014