Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Läutet das „Internet der Dinge“ das Ende von Sicherheit und Datenschutz ein?
Udo Schneider
Security Evangelist DACH
Internet der Dinge ...... nur ein Buzzword?
Predictive Maintenance!
Predictive Pregnancy?
Toys Attack!
http://www.heise.de/security/artikel/Analysiert-Lego-Mindstorms-fuer-Cyber-Angriffe-missbraucht-3055305.html
IoE/IoT?
IoE/IoT!
Schüssel hacken mal anders
„Ehe-Hygiene“
6/7/2016 Confidential | Copyright 2014 Trend Micro Inc. 10
Demo-Time!
13 Copyright 2016 Trend Micro Inc.
Gleiches Recht für Alle …
„Ehe-Hygiene“
6/7/2016 Confidential | Copyright 2014 Trend Micro Inc. 15
Confidential | Copyright 2014 Trend Micro Inc. 17
6/7/2016
Betrifft nicht nur Sexspielzeug ...... sondern (fast) alles ...
https://www.ftc.gov/system/files/documents/public_comments/2015/10/00071-98118.pdf
19 Copyright 2016 Trend Micro Inc.
Wearables Exploitation
MoLe: Motion Leaks through Smartwatch Sensorshttp://synrg.csl.illinois.edu/papers/mole.pdf
Deep-Spying: Spying using Smartwatch and Deep Learninghttp://arxiv.org/pdf/1512.05616v1.pdf
20 Copyright 2016 Trend Micro Inc.
Internet der Dinge
• Kosten für IoT-“Enablement“ niedrig– < 1$ Bluetooth
– ~ 5$ WLAN
• Hersteller nicht IT(-Sicherheit) afin– Default Passwort…
• Time to market!– Komfort vs. Sicherheit
(Passwort ändern?!?)
Confidential | Copyright 2014 Trend Micro Inc. 20
6/7/2016
„It‘s the backend baby“Udo Schneider, gerade eben
Backend!
Backend? Cloud!
+ Time-to-market!
+ Social Integration!
Datenschutz?!?
Standard (Web) Stack?!?– Sichere Programmierung/APIs???
• SQL Injection, XSS …
– Sicherer Betrieb???• Zertifikate, Instanzen, DB Backups ...
• Sicherheitslücken?!?
6/7/2016Confidential | Copyright 2014 Trend Micro Inc.24
Maßnahmen zur Risikominderung
26 Copyright 2016 Trend Micro Inc.
Sicherheit für IoT
Betreiber
• Sichere MobileApps
• Sichern der APIs
– SQL Injection, XSS, Fuzzing, Authentication, Social Integration ...
• Cloud/RZ Sicherheit
– Zertifikate, Instanzen, DB Backups ...
Firmen
• Sicherung des Netzwerks
– Monitoring/BDS
– Wenn möglich autark
Sicherheit für IoT - Verbraucher
• Anbieter (Datenschutz) prüfen
• Kaum Auswahl an sicheren Geräten
• Komfort vs. Sicherheit
– Bitte Passwort wechseln?!?
• Abstimmung via Kaufverhalten
Vielen Dank!