festival ICT 2013: Smart cities… smart security?
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

festival ICT 2013: Smart cities… smart security?

  • 527 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
527
On Slideshare
527
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
10
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Smart cities.. smart security? relatore: Igor Falcomatà Stiamo affrondando le tematiche legate alla sicurezza dei dati ed alla privacy nella maniera corretta? O la messa in sicurezza di queste infrastrutture deve ricominciare da zero, dimenticando tutti gli errori ed insegnamenti passati? free advertising > Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  • 2. about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  • 3. Smart Cities? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  • 4. http://www.smart-cities.eu/model.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  • 5. http://www.smart-cities.eu/model.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  • 6. https://www.google.it/search? hl=it&as_q=&as_epq=smart+city&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=lang_it Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  • 7. http://www.wireless4innovation.it/approfondimenti/ smart-city-in-italia-la-migliore-e-bologna_43672151644.htm Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  • 8. Tecnologia? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  • 9. SCADA Web 2.0 & mobile Smart City legacy embedded & custom Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
  • 10. Web 2.0? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
  • 11. Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
  • 12. Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
  • 13. Gabriele Zanoni - Sicurezza dei referti online http://e-privacy.winstonsmith.org/2013/interventi.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  • 14. Mobile? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  • 15. https://www.owasp.org/index.php/OWASP_Mobile_Security_Project #tab=Top_Ten_Mobile_Risks Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
  • 16. SCADA? (supervisory control and data acquisition) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
  • 17. https://www.enforcer.it/news/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  • 18. http://www.shodanhq.com/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  • 19. http://www.shodanhq.com/search?q=schneider Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  • 20. http://xx.xx.xx.xx/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  • 21. http://www.shodanhq.com/search?q=vxworks Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  • 22. http://www.shodanhq.com/search?q=modbus Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  • 23. http://xx.xx.xx.xx/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  • 24. custom? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  • 25. https://joedantoni.wordpress.com/2013/03/21/awesome-use-of-sql-injection/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  • 26. http://hackingstuffs.com/2012/10/12/ warning-zombies-ahead-road-sign-board-hacked/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  • 27. http://cc.thinkst.com/searchMore/zigbee/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  • 28. https://www.ixquick.com/do/search Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  • 29. legacy? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  • 30. http://threatpost.com/ open-serial-port-connections-to-scada-ics-and-it-gear-discovered Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  • 31. Internet of Things? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  • 32. http://www.infosecisland.com/blogview/ 23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  • 33. Internet of (billion of) Things (to patch) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  • 34. I vendor? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  • 35. http://threatpost.com/schneider-patches-18-month-old-scada-bugs Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  • 36. http://www.h-online.com/security/news/item/ AusCERT-on-the-Internet-Census-It-s-not-the-fault-of-stupid-users-1871386.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  • 37. E quindi? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  • 38. You’re exposed to ole-wild Internet Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  • 39. Open standard / Compliance Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39
  • 40. Research / Risk assessment / VA / PT / ... Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40
  • 41. Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Android e mobile security: client side, server side, privacy (Smau, 2012) https://www.enforcer.it/dl/android_security_smau-pd-2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41
  • 42. Domande? free advertising > Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42