3. Előrejelzés
10 darab IoT eszköz / felhasználó
40-80 milliárd eszköz
3,000 milliárd USD a piac
WE ESTABLISH ORDER
4. Minden IoT infrastruktúraWE ESTABLISH ORDER
SwitchesEmberi élet
Egészségügy Termelés Hálózat
Precizitás
Műszerezettség
Kereskedelem
Multimédia
Közlekedés Biztonság
Fedélzeti
rendszerek
Radar/Védelem
6. 1
2
3
4
5
6
7
8
10
9
1. A műholdas kommunikáció leállhat
2. Az épületek áramellátása megszűnhet
3. Az olajkitermelés leállhat
4. A vasúti jelzőrendszer meghibásodhat
5. Vízszennyezés történhet
6. Lakossági elektromos energiallátási problémák
merülhetnek fel
7. Az üzleti kommunikáció megbénulása
8. Légkondícionáló rendszerek leállhatnak
9. Mobiltelefon hálózati hiba lehetséges
10. Gázellátási problémák jelentkezhetnek
Minden okos rendszerünk veszélyt rejtWE ESTABLISH ORDER
7. Network of Things - RétegekWE ESTABLISH ORDER
1. Sensor
2. Snapshot (time)
3. Cluster
4. Aggregator
5. Weight
6. Communication channel
7. eUtility
8. Decision
9. Geographic location
10. Owner
9. Securing the Internet of Anything
Titkosság
Sértetlenség, Hitelesség,
„Letagadhatatlanság”
Elérhetőség
WE ESTABLISH ORDER
9
10. Securing the Internet of Sensors
„Low-end” eszközök
Alacsony energia
„Lightweight” kriptográfia
WE ESTABLISH ORDER
10
11. Network of Lack
Hiányzik a szabvány
Hiányzik a biztonság
Hiányzik a privacy
WE ESTABLISH ORDER
11
12. Felhőben minden egyformaWE ESTABLISH ORDER
EMELT SZINTŰ ADATBIZTONSÁG
Adatkezelés, ADATBIZTONSÁG
Adattárolás
Adatérkeztetés
Linked-data
Szolgáltatás
Alkalmazás integráció
Alkalmazás logika
Back-End
Mobil Alkalmazás
Kliens logika
Front-End
Hozzáférés
Hálózat
Mobil alkalmazás
Internet szolgáltató
IoT szolgáltató
Infrastruktúra szolgáltatás
Szenzor adatok
Alkalmazás adatok
Felhasználók
13. Komplex CoAP végpontokWE ESTABLISH ORDER
CoapEndpoint
MessageInterceptorMessageInterceptor
Matcher
MessageInterceptor
Deduplicator
Message
Exchange
Message
Message
Message
Message
Message
Exchange
Message
Exchange
Message
Exchange
Message
Exchange
CoapStack
Connector
Outbox
(Impl)
Data
Serializer
Inbox
Impl
(RawDataC
hannel
from
element-
connector)
Data
Parser
DataData
StackTopAdapter MessageDeliverer
Blockwise Layer
Observe Layer
Token Layer
Reliability Layer
Szeparáltak az Audit és Feldolgozó
szálak?
Átvitel státusza megbízható?
Nincs üzenet titkosítás, csak csatorna!
14. IoT hálózati biztonsági problémák
IPv6, CoAP/DTLS ( TLS on Datagram )
nincs endpoint menedzsment szabvány
=> csak PSK ( pre-shared-key ), vagy full PKI megoldás
működhet
DTLS csak csatorna titkosítás, nincs szabványos hiteles üzenet
küldés: aláírás/titkosítás hiányzik
IPv6 routing megbízhatatlansága ( még elméleti
problémák vannak )
WE ESTABLISH ORDER
15. Hogyan oldjuk meg?
Sérülékenység és teljes körű biztonsági vizsgálat a jelenlegi
megoldásokra
Megoldások biztonsági követelményeinek specifikálása –>
kivitelezése
„Black-gray-white box” tesztelés a teljes életciklus alatt
Biztonságos, skálázható IoT platform szállítása
WE ESTABLISH ORDER