Martin Malý, BigClown Labs, s.r.o.

Internet věcí bezpečně

Internet of ThreatsÚtok na Briana Krebse: DDoS, 620 Gbps… Možná i díky vám!

Máte zabezpečené počítače?

A kamery? Routery? Úložiště?

Specifické obtíže IoTMalá zařízení s nízkou spotřebou a malým výpočetním

výkonem

ARM + OS (Linux)

Známé a ověřené postupy pro zabezpečení

Známé a ověřené způsoby útoku

Platformy bez OS ("Holý" procesor)

Security by obscurity

Zabezpečení musí vyřešit výrobce

Internet věcí a bezpečnostVelké množství připojených věcí, jejichž bezpečnost je pochybná:

Bezpečná aktualizace firmware

Zastaralé verze knihoven

Malá diverzita

Ručně ji nikdo nedělá, u automatické hrozí chyby

Omezené schopnosti kryptografie

Málo náhodná čísla, často jeden klíč pro tisíce zařízení

Na silnější algoritmy malý výpočetní výkon

Nedostatečná odolnost vůči fyzickým útokům

Platformy pro IoTRaspberry Pi

Arduino a spol.

ARM Cortex (STM32, TI a další)

Bezdrátová komunikace

Cloud (Azure, AWS, Google aj.)

BigClownHardwarová podpora šifrování a autentizace

Bezpečné HW úložiště klíčů a jejich výměna

Standardní zabezpečené protokoly (TLS, HTTPS)

Aktualizace

Management rizik

Open-Source

=> IoT Security Manifesto

Otázky?

Martin Malý, BigClown Labs, s.r.o.