0INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Bei mir gab´sgestern Vollkorntoast.
Und bei Dir?
Reste.
1INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Human Centric Innovationin Action
FujitsuWorld Tour 2016Toaster&KühlschränkeRalf Adebar
2INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Fujitsu World Tour 2016
„Was genau erzählt der Toaster dem Kühlschrank?“Informationssicherheit und das „Netz der Dinge“
Ralf AdebarFujitsu Enterprise and Cyber Security EMEIA/CE
3INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Buon Giorno!
Guten Tag.
Hallo.
4INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Guten Tag.Ebenfalls
“Guten Tag”.
5INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Wieland KordasPortfoliomanagerIoT/Digital BAS CE
6INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Ralf AdebarCISA | CISM | PMI-PMPISO/IEC 27001 Lead Auditor (BSI/IRCA)
Portfolioverantwortung für
Managed Security ServicesSecurity ConsultingFujitsu Central Europe
Standort (oft): FFM
7INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Ich sage nichts!
8INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Doch! Der Kühlschrank wird zum Täter!
9INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Aber…
10INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Endlich!
11INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
So ging es los…
12INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
…und dann waren es 1.4 Millionen
13INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
14INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
15INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Sensoren
Aktoren
16INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Unsere Welt bekommt ein komplettes
Digitales Nervensystem
17INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Und ab mit den Daten in unsere
Netzwerke…
LTE Advanced4G/LTEGSM/EDGEWIMAXDASH 7WifiBluetoothUWBZ-WaveZigbee6LoWPANNFCANTRFIDPowerlineEthernet
RESTHTTPXMPPDDSMQTTTelnetRPLDTLSUDPIPv6IPv4
PAN 802.15
LAN 802.11
WAN 802.20
MAN 802.16
IPN
18INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
…und dann bringen wir das zusammen mit
Personen&Prozessen
CRM SCM WartungAnalyse
Energie
TrackingMonitoring Mobile
Butter
19INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Sensoren+Netzwerke*(Personen+Prozesse)
20INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Klar, es hat schon begonnen...
Sensoren+Netzwerke*(Personen+Prozesse)
Thermostate Fahrzeuge SmartWatches Parksensoren
Steckdosen Glühbirnen Parkhäuser Kühlschränke
“Smart Applications, Smart Services”
21INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Aber da geht noch mehr...
Wohnung
“Advanced Diverse Applications”
Mobilität Gesundheit Gebäude Städte
Sensoren+Netzwerke*(Personen+Prozesse)
22INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
“Extensive Compound Applications”
Und es geht sehr weit...
Sensoren+Netzwerke*(Personen+Prozesse)
23INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Und das ist alles natürlichrichtig sicher.
24INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Anteil des verschlüsselten eMail-Verkehrs (weltweit)(IDPA/US Report on Security 2015)
25INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Anteil des verschlüsselten eMail-Verkehrs (weltweit)(IDPA/US Report on Security 2015)
26INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Ist das bei IoT besser?
Welchen Stellenwert hat „Security“ in einem entstehenden Markt, den es mit immer neuen und immer leistungsfähigeren Produkten schnell zu erobern gilt – ist „Security-by-Design“ dabei gewollt?
Im Bereich „Embedded Systems“ waren netzisolierte Systeme bisher der übliche Stand der Technik. Diese Systeme waren durch sog. „AirGaps“ gegen einen unkontrollierten Zugriff geschützt.Aber: passen solche Entwicklungsmodelle noch in die umfassendIP-vernetzte IoT-Realität?Und: Gibt es die „AirGap“ überhaupt noch?
27INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
28INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Die „Top10“ der IoT-Schwachstellen
1. Unsichere Web-Administrator-Interfaces2. Ungenügende Authentifizierung und Authorisierung3. Unsichere Netzwerkverbindungen4. Fehlende Verschlüsselung für „Data-in-Transit“5. Keine Datensparsamkeit; bedroht Datenschutz, Privatheit6. Ungeschützte Cloud-Interfaces7. Ungeschützte Anbindungen an mobile Endgeräte8. Ungenügende Konfigurationsmöglichkeiten hinsichtlich ITSec9. Unsichere Firmware und Anwendungssoftware10. Ungenügende physische Sicherheit (Zugänglichkeit)
OWASP-Project 2016
29INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Tutto bene.
Ich bräuchte ´malein Update.
Ich auch.
30INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Empfehlungen für IoT-Security (1)
• Sichere Entwicklungspraktikenz.B. Schnittstellensicherheit, starke Authentifizierung
• Datenschutz für alle ZuständeData-in-Transit, Data-in-Rest, Data-in-Process
• Offenlegung systemischer DatenflußDaten wohin? Welche Daten? DataLossPrevention
• Maximale VerschlüsselungÜbertragung, Verarbeitung, Speicherung; In/OutBound
31INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Empfehlungen für IoT-Security (2)
• Erweitern Sie Ihr RisikomanagementReichen Risikokategorien für IoT aus? IoT-Einschluß
• Übernehmen Sie Ihre StandardsBestehende Anforderungen prüfen, ausdehnen
• Inventarisieren Sie vollständigKeine Lücken durch fehlende Bestandsinformation
• Erweitern Sie Ihre Patching-StrategieÜberprüfung, Erweiterung, Erkennung, Durchführung
32INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
„Links-to-Watch“
• Internet Industrial Consortiumhttps://www.iiconsortium.org/
• AllJoyn-Projecthttps://www.alljoyn.org/
• Open Interconnect Consortiumhttps://openinterconnect.org/
• OWASPhttps://www.owasp.org/
OWASP-Project 2015
33INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Lohnenswerte Lektüre (und kostenlos)
34INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
35INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSUCopyright 2016 FUJITSU
Herzlichen Dank für IhreAufmerksamkeit und bittedenken Sie daran, Vollkorntoasteinzukaufen. Der fehlt nämlich.Buona sera!
36INTERNAL USE ONLYINTERNAL USE ONLY Copyright 2016 FUJITSU
Top Related