Smart cities.. smart security?

623 views

Published on

Published in: Technology
  • Be the first to comment

Smart cities.. smart security?

  1. 1. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma free advertising >free advertising > http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it Stiamo affrondando le tematiche legate alla sicurezza dei dati ed alla privacy nella maniera corretta? O la messa in sicurezza di queste infrastrutture deve ricominciare da zero, dimenticando tutti gli errori ed insegnamenti passati? Smart cities.. smart security?Smart cities.. smart security? relatore: Igor Falcomatàrelatore: Igor Falcomatà
  2. 2. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma about:about: aka “koba”aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it
  3. 3. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Smart Cities?
  4. 4. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.smart-cities.eu/model.html
  5. 5. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.smart-cities.eu/model.html
  6. 6. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma https://www.google.it/search? hl=it&as_q=&as_epq=smart+city&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=lang_it
  7. 7. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.wireless4innovation.it/approfondimenti/ smart-city-in-italia-la-migliore-e-bologna_43672151644.htm
  8. 8. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.rinnovabili.it/categoria-eventi/smau-milano-smart-city-startup-2013/
  9. 9. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Tecnologia?
  10. 10. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Web 2.0 & mobile SCADA embedded & custom legacy Smart City
  11. 11. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Web 2.0?
  12. 12. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
  13. 13. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
  14. 14. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Gabriele Zanoni - Sicurezza dei referti online http://e-privacy.winstonsmith.org/2013/interventi.html
  15. 15. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Mobile?
  16. 16. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma https://www.owasp.org/index.php/OWASP_Mobile_Security_Project #tab=Top_Ten_Mobile_Risks
  17. 17. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma SCADA? (supervisory control and data acquisition)
  18. 18. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma https://www.enforcer.it/news/
  19. 19. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.shodanhq.com/
  20. 20. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.shodanhq.com/search?q=schneider
  21. 21. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://xx.xx.xx.xx/
  22. 22. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.shodanhq.com/search?q=vxworks
  23. 23. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.shodanhq.com/search?q=modbus
  24. 24. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://xx.xx.xx.xx/
  25. 25. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma custom?
  26. 26. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma https://joedantoni.wordpress.com/2013/03/21/awesome-use-of-sql-injection/
  27. 27. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://hackingstuffs.com/2012/10/12/ warning-zombies-ahead-road-sign-board-hacked/
  28. 28. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://cc.thinkst.com/searchMore/zigbee/
  29. 29. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma https://www.ixquick.com/do/search
  30. 30. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma legacy?
  31. 31. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://threatpost.com/ open-serial-port-connections-to-scada-ics-and-it-gear-discovered
  32. 32. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Internet of Things?
  33. 33. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.infosecisland.com/blogview/ 23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html
  34. 34. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Internet of (billion of) Things (to patch)
  35. 35. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma I vendor?
  36. 36. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://threatpost.com/schneider-patches-18-month-old-scada-bugs
  37. 37. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma http://www.h-online.com/security/news/item/ AusCERT-on-the-Internet-Census-It-s-not-the-fault-of-stupid-users-1871386.html
  38. 38. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma E quindi?
  39. 39. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma You’re exposed to ole-wild Internet
  40. 40. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Open standard / Compliance
  41. 41. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Research / Risk assessment / VA / PT / ...
  42. 42. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Android e mobile security: client side, server side, privacy (Smau, 2012) https://www.enforcer.it/dl/android_security_smau-pd-2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse (Smau, 2006) https://www.enforcer.it/dl/vulnerabilita_semplici.pdf
  43. 43. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 43 Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma Domande? ifalcomata@enforcer.it free advertising >free advertising > http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it

×