Technologie Internetu wykład 1: Architektura Internetu Piotr Habela
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
-
Upload
petr-dvorak -
Category
Software
-
view
350 -
download
3
Transcript of mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
![Page 1: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/1.jpg)
Bezpečnost v kontextu Internetu věcí
!!!Petr DvořákPartner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: [email protected] Twitter: @joshis_tweets
![Page 2: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/2.jpg)
Internet věcí
![Page 3: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/3.jpg)
![Page 4: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/4.jpg)
![Page 5: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/5.jpg)
Bezpečnost a Internet věcí
![Page 6: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/6.jpg)
• Fakt: Nikdo neví co to je.
• “Více digitalizace, více hrozeb”.
• Aplikace již vznikají, není na co čekat.
• Spousta prohlášení, málo struktury.
![Page 7: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/7.jpg)
Your security concerns will have to expand
beyond traditional computing devices to make
sure all networked objects are regularly
updated and that you employ secure
passwords.
http://blogs.mcafee.com/mcafee-labs/2014-threats-predictions-the-internet-of-things-offers-handy-gadget-control-yet-could-unlock-more-than-we-expect
“
![Page 8: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/8.jpg)
The only way we could ever secure these
things, here in the U.S. that is, would be
to pass some sort of national regulatory law.
http://blog.kaspersky.com/securing-the-internet-of-things/
“
![Page 9: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/9.jpg)
… other key trends for the year ahead include
increasing demand for DLP and two-factor
authentication and a move from BYOD to
CYOD – choose your own device – and the
associated security issues.
http://techday.com/it-brief/news/internet-of-things-will-become-the-internet-of-vulnerabilities/174484/
“
![Page 10: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/10.jpg)
Guy Kawasaki @GuyKawasaki… jeho lekce č.1 od Steva Jobse
http://www.slideshare.net/GKawasaki/lessons-of-steve-jobs
Experts are clueless“
![Page 11: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/11.jpg)
Dva internety věcí
![Page 12: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/12.jpg)
Internet “mých” věcí Internet “nějakých” věcí
![Page 13: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/13.jpg)
Internet “mých” věcí Internet “nějakých” věcí
• Autentizace
• Soukromí
• Identita
• Zmatení zařízení
• Zcizení zařízení
• Krádež dat
• Přístup k datům
• Vlastnictví dat
• Autenticita dat
• Deaktivace zařízení
• Hijacking senzoru
• Soukromí (nepřímo)
![Page 14: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/14.jpg)
Internet “mých” věcí Internet
• Autentizace
• Soukromí
• Identita
• Zmatení zařízení
• Zcizení zařízení
• Krádež dat
• Přístup k datům
• Vlastnictví dat
• Autenticita dat
• Deaktivace zařízení
• Hijacking senzoru
• Soukromí (nepřímo)
![Page 15: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/15.jpg)
Internet “mých" věcí
![Page 16: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/16.jpg)
![Page 17: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/17.jpg)
![Page 18: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/18.jpg)
![Page 19: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/19.jpg)
![Page 20: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/20.jpg)
http://www.inovacietb.sk/inovacie/google-glass/
Tatra banka pre Google Glass
![Page 21: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/21.jpg)
Autentizace
![Page 22: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/22.jpg)
Při “autentizaci” dokážu to, že já jsem opravdu
já, identifikací pomocí až tří faktorů: něco vím,
něco mám, něco jsem…
http://en.wikipedia.org/wiki/Authentication
“
![Page 23: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/23.jpg)
![Page 24: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/24.jpg)
Pozor na novou formu hackerských útoků.
Dnes vás chceme upozornit na jeden obzvlášť
vykutálený typ hackerského útoku na klienty
bank, který se šíří Evropou a bohužel se
nevyhnul ani českým bankám.
http://www.airbank.cz/cs/vse-o-air-bank/novinky/pozor-na-novou-formu-hackerskych-utoku/
“
![Page 25: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/25.jpg)
Éra fragmentované bezpečnosti
![Page 26: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/26.jpg)
Něco vím
![Page 27: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/27.jpg)
![Page 28: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/28.jpg)
“On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces”
The entropy of the private information is decreased by approximately 15-40% compared to random guessing attacks.
“
![Page 29: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/29.jpg)
Něco vím ⇨ Něco jsem
![Page 30: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/30.jpg)
Něco mám
![Page 31: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/31.jpg)
Dnešní “něco mám”.
![Page 32: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/32.jpg)
2 - 10 m radius
“Personal magic force field”
![Page 33: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/33.jpg)
RSA ⇨ ECDH
![Page 34: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/34.jpg)
Něco jsem
![Page 35: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/35.jpg)
Touch ID
![Page 36: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/36.jpg)
http://www.inovacietb.sk/inovacie/hlasova-biometriatb/
Tatra banka - Hlasová biometria
![Page 37: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/37.jpg)
“Soft bezpečnost” Měření a pravděpodobnost
![Page 38: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/38.jpg)
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
![Page 39: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/39.jpg)
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
![Page 40: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/40.jpg)
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
![Page 41: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/41.jpg)
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
![Page 42: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/42.jpg)
Brute force attack?
![Page 43: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/43.jpg)
Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
![Page 44: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/44.jpg)
2014
![Page 45: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/45.jpg)
![Page 46: mDevCamp 2014 - Bezpečnost v kontextu internetu věcí](https://reader033.fdocuments.net/reader033/viewer/2022052311/5585a8d1d8b42ae3228b4c69/html5/thumbnails/46.jpg)
Děkuji!
Web společnostihttp://www.inmite.eu/ !Petr DvořákPartner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: [email protected] Twitter: @joshis_tweets