festival ICT 2013: Smart cities… smart security?

450 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
450
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

festival ICT 2013: Smart cities… smart security?

  1. 1. Smart cities.. smart security? relatore: Igor Falcomatà Stiamo affrondando le tematiche legate alla sicurezza dei dati ed alla privacy nella maniera corretta? O la messa in sicurezza di queste infrastrutture deve ricominciare da zero, dimenticando tutti gli errori ed insegnamenti passati? free advertising > Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  2. 2. about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  3. 3. Smart Cities? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  4. 4. http://www.smart-cities.eu/model.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  5. 5. http://www.smart-cities.eu/model.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  6. 6. https://www.google.it/search? hl=it&as_q=&as_epq=smart+city&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=lang_it Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  7. 7. http://www.wireless4innovation.it/approfondimenti/ smart-city-in-italia-la-migliore-e-bologna_43672151644.htm Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  8. 8. Tecnologia? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  9. 9. SCADA Web 2.0 & mobile Smart City legacy embedded & custom Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
  10. 10. Web 2.0? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
  11. 11. Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
  12. 12. Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
  13. 13. Gabriele Zanoni - Sicurezza dei referti online http://e-privacy.winstonsmith.org/2013/interventi.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  14. 14. Mobile? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  15. 15. https://www.owasp.org/index.php/OWASP_Mobile_Security_Project #tab=Top_Ten_Mobile_Risks Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
  16. 16. SCADA? (supervisory control and data acquisition) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
  17. 17. https://www.enforcer.it/news/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  18. 18. http://www.shodanhq.com/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  19. 19. http://www.shodanhq.com/search?q=schneider Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  20. 20. http://xx.xx.xx.xx/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  21. 21. http://www.shodanhq.com/search?q=vxworks Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  22. 22. http://www.shodanhq.com/search?q=modbus Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  23. 23. http://xx.xx.xx.xx/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  24. 24. custom? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  25. 25. https://joedantoni.wordpress.com/2013/03/21/awesome-use-of-sql-injection/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  26. 26. http://hackingstuffs.com/2012/10/12/ warning-zombies-ahead-road-sign-board-hacked/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  27. 27. http://cc.thinkst.com/searchMore/zigbee/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  28. 28. https://www.ixquick.com/do/search Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  29. 29. legacy? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  30. 30. http://threatpost.com/ open-serial-port-connections-to-scada-ics-and-it-gear-discovered Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  31. 31. Internet of Things? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  32. 32. http://www.infosecisland.com/blogview/ 23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  33. 33. Internet of (billion of) Things (to patch) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  34. 34. I vendor? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  35. 35. http://threatpost.com/schneider-patches-18-month-old-scada-bugs Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  36. 36. http://www.h-online.com/security/news/item/ AusCERT-on-the-Internet-Census-It-s-not-the-fault-of-stupid-users-1871386.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  37. 37. E quindi? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  38. 38. You’re exposed to ole-wild Internet Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  39. 39. Open standard / Compliance Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39
  40. 40. Research / Risk assessment / VA / PT / ... Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40
  41. 41. Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Android e mobile security: client side, server side, privacy (Smau, 2012) https://www.enforcer.it/dl/android_security_smau-pd-2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41
  42. 42. Domande? free advertising > Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42

×