View
37
Download
0
Category
Preview:
Citation preview
Martin Malý, BigClown Labs, s.r.o.
Internet věcí bezpečně
Internet of ThreatsÚtok na Briana Krebse: DDoS, 620 Gbps… Možná i díky vám!
Máte zabezpečené počítače?
A kamery? Routery? Úložiště?
Specifické obtíže IoTMalá zařízení s nízkou spotřebou a malým výpočetním
výkonem
ARM + OS (Linux)
Známé a ověřené postupy pro zabezpečení
Známé a ověřené způsoby útoku
Platformy bez OS ("Holý" procesor)
Security by obscurity
Zabezpečení musí vyřešit výrobce
Internet věcí a bezpečnostVelké množství připojených věcí, jejichž bezpečnost je pochybná:
Bezpečná aktualizace firmware
Zastaralé verze knihoven
Malá diverzita
Ručně ji nikdo nedělá, u automatické hrozí chyby
Omezené schopnosti kryptografie
Málo náhodná čísla, často jeden klíč pro tisíce zařízení
Na silnější algoritmy malý výpočetní výkon
Nedostatečná odolnost vůči fyzickým útokům
Platformy pro IoTRaspberry Pi
Arduino a spol.
ARM Cortex (STM32, TI a další)
Bezdrátová komunikace
Cloud (Azure, AWS, Google aj.)
BigClownHardwarová podpora šifrování a autentizace
Bezpečné HW úložiště klíčů a jejich výměna
Standardní zabezpečené protokoly (TLS, HTTPS)
Aktualizace
Management rizik
Open-Source
=> IoT Security Manifesto
Otázky?
Martin Malý, BigClown Labs, s.r.o.
Recommended