New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí

824 views

Published on

“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
824
On SlideShare
0
From Embeds
0
Number of Embeds
75
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí

  1. 1. Bezpečnost v kontextu Internetu věcí ! ! ! Petr Dvořák Partner & Mobile Strategy Consultant at Inmite s.r.o. Twitter: @joshis_tweets E-mail: petr@inmite.eu
  2. 2. Bezpečnost Komplexní problém s mnoha podproblémy.
  3. 3. Uživatelé mají často problém formulovat, čeho se vlastně bojí. • Nálepka, kterou nikdo normální moc nechápe. Co se všechno může pokazit? Jakou to má pravděpodobnost? Kolik to stojí? • Řeší hrozby a jejich dopady. • Občas “byznys se strachem”. Obavy uživatelů nemusí odpovídat reálným bezpečnostním hrozbám, přesto se musí řešit.
  4. 4. Internet věcí Co to vlastně je?
  5. 5. • Marketingová nálepka označující trend. Jako Cloud Computing, Big Data, … • Není definice, rozšiřuje a zpřesňuje se význam. • Esence: “Čipy ve všem kolem nás”. • Komponentizace, standardizace, výkon a cena.
  6. 6. • Marketingová nálepka označující trend. • Není definice, rozšiřuje a zpřesňuje se význam. • Esence: “Čipy ve všem kolem nás”. • Komponentizace, standardizace, výkon a cena. Nové zařízení je “stavebnice komponent”
  7. 7. Díky standardizaci na úrovni základních technologií (“čipy”) je možná inovace na úrovni zařízení. http://unreasonablemen.net/tag/simon-wardley/
  8. 8. Bezpečnost a Internet věcí Spojení dvou neznámých světů
  9. 9. • Fakt: Nikdo neví co to je. • Premisa “Více digitalizace, více hrozeb”. http://aktualne.centrum.cz/finance/penize/clanek.phtml?id=800191 http://www.youtube.com/watch?v=tEzXIYu2gII • Aplikace již vznikají, není na co čekat. • Spousta prohlášení, málo struktury.
  10. 10. “ beyond traditional computing devices to make Your security concerns will have to expand sure all networked objects are regularly updated and that you employ secure passwords. Dlouhá a složitá hesla na brýle nebo chytré hodinky? To zní pohodlně… http://blogs.mcafee.com/mcafee-labs/2014-threats-predictions-the-internet-of-things-offers-handygadget-control-yet-could-unlock-more-than-we-expect
  11. 11. “ things, here in the U.S. that is, would be The only way we could ever secure these to pass some sort of national regulatory law. Chtěl jsem vám vypnout pacemaker, ale teď když tu je ten nový zákon … http://blog.kaspersky.com/securing-the-internet-of-things/
  12. 12. * DLP = Data Loss Prevention ** BYOD = Bring Your Own Device S tím nelze nesouhlasit - nikdo nechce ztrácet data, více faktorů je fajn… “ increasing demand for DLP* and two-factor … other key trends for the year ahead include authentication and a move from BYOD** to CYOD – choose your own device – and the associated security issues. Přenést liability na klienty a zaměstnance? http://techday.com/it-brief/news/internet-of-things-will-become-the-internet-of-vulnerabilities/174484/
  13. 13. Guy Kawasaki @GuyKawasaki His #1 lesson from Steve Jobs “ Experts are clueless… Dosavadní rady jsou z kategorie “větší, lepší stejnota”. http://www.slideshare.net/GKawasaki/lessons-of-steve-jobs
  14. 14. Dva internety věcí Rozbijme postupně “internet věcí” na menší kostičky…
  15. 15. Různé bezpečnostní priority. Internet “mých” věcí Internet “nějakých” věcí
  16. 16. Různé bezpečnostní priority. Internet “mých” věcí • Autentizace • Soukromí • Identita • Zmatení zařízení • Zcizení zařízení Internet “nějakých” věcí • Krádež dat • Přístup k datům • Vlastnictví dat • Autenticita dat • Deaktivace zařízení • Hijacking senzoru • Soukromí (nepřímo)
  17. 17. Internet “mých" věcí
  18. 18. ??? Google je jasný, Apple je jasný, na čem dělá Microsoft?
  19. 19. Pomocí chytrých podprsenek sleduje souvislost mezi stresem a chorobným přejídáním (žen). http://mashable.com/2013/12/03/microsoft-smart-bra/
  20. 20. Osobních zařízení je celá řada, “wearables” jsou tématem dne.
  21. 21. Internet “mých” věcí • Autentizace • Soukromí • Identita • Zmatení zařízení • Zcizení zařízení Internet “nějakých” věcí • Krádež dat • Přístup k datům • Vlastnictví dat • Autenticita dat • Deaktivace zařízení • Hijacking senzoru • Soukromí (nepřímo)
  22. 22. Autentizace
  23. 23. “ já, identifikací pomocí až tří faktorů: něco vím, Při “autentizaci” dokážu to, že já jsem opravdu něco mám, něco jsem… http://en.wikipedia.org/wiki/Authentication
  24. 24. Tradiční obrázek (username/heslo + autentizační SMS) již díky malware na OS mobilních telefonů a crossplatform útokům nefunguje.
  25. 25. Nějak postiženy jsou dnes již snad všechny České banky. A ano - někde opravdu zmizely peníze z účtů… “ Pozor na novou formu hackerských útoků. Dnes vás chceme upozornit na jeden obzvlášť vykutálený typ hackerského útoku na klienty bank, který se šíří Evropou a bohužel se nevyhnul ani českým bankám. http://www.airbank.cz/cs/vse-o-air-bank/novinky/pozor-na-novou-formu-hackerskych-utoku/
  26. 26. Je s tím ale více problémů. Jak třeba zadám heslo či přepíšu SMS na brýlých? PIN možná takto: www.youtube.com/watch?v=9naxeHGIaRY
  27. 27. Dnešní “něco mám”. Pro bankovnictví na brýlích trochu nepohodlné…
  28. 28. Security tokeny budoucnosti proto musí být wireless. 2 - 10 m poloměr “Osobní magické silové pole”
  29. 29. Něco jsem? Příklad z dnešní doby - hlasová biometria Tatra banky.
 http://www.youtube.com/watch?v=0iGOs1w9LXU
  30. 30. 2 faktorová autentizace = Něco mám + Něco jsem (také, mimo jiné) (také, mimo jiné) Pro různé aplikace různý počet a volba faktorů.
  31. 31. Soukromí Více společensko-vědních než technických otázek.
  32. 32. Podobně jako při pracovním pohovoru odmítneme příchozí hovor, nebudeme nosit v některých situacích brýle. Etické normy a pravidla kolem používání telefonu také někdy musely vzniknout. “Glasshole” ⇨ Etiketa, společenská pravidla, …
  33. 33. Internet “nějakých” věcí
  34. 34. Na infografice nejsou vidět neprůhledné státní tendery, které při budování této budoucnosti nevyhnutelně proběhnou. http://www.libelium.com/libelium-smart-world-infographic-smart-cities-internet-of-things/
  35. 35. Internet “mých” věcí • Autentizace • Soukromí • Identita • Zmatení zařízení • Zcizení zařízení Internet “nějakých” věcí • Krádež dat • Přístup k datům • Vlastnictví dat • Autenticita dat • Deaktivace zařízení • Hijacking senzoru • Soukromí (nepřímo)
  36. 36. 2014 Problémy související s “bezpečností internetu věcí” je nutné řešit již dnes. Vznikají první prototypové aplikace a brzy budou existovat oficiální řešení. Spolu s tím se objeví nové hrozby, které bude nutné řešit technicky, eticky, legislativně, … Abychom to dokázali, je nutné strukturovat - začněme jednoduše:
 Jsou dva internety věcí.
  37. 37. Internet “mých” věcí Internet “nějakých” věcí
  38. 38. Děkuji! Web společnosti http://www.inmite.eu/ ! Petr Dvořák Partner & Mobile Strategy Consultant at Inmite s.r.o. Twitter: @joshis_tweets E-mail: petr@inmite.eu

×