Bezpečnost v kontextu Internetu věcí

!!!Petr DvořákPartner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: petr@inmite.eu Twitter: @joshis_tweets

Internet věcí

Bezpečnost a Internet věcí

• Fakt: Nikdo neví co to je.

• “Více digitalizace, více hrozeb”.

• Aplikace již vznikají, není na co čekat.

• Spousta prohlášení, málo struktury.

Your security concerns will have to expand

beyond traditional computing devices to make

sure all networked objects are regularly

updated and that you employ secure

passwords.

http://blogs.mcafee.com/mcafee-labs/2014-threats-predictions-the-internet-of-things-offers-handy-gadget-control-yet-could-unlock-more-than-we-expect

“

The only way we could ever secure these

things, here in the U.S. that is, would be

to pass some sort of national regulatory law.

http://blog.kaspersky.com/securing-the-internet-of-things/

“

… other key trends for the year ahead include

increasing demand for DLP and two-factor

authentication and a move from BYOD to

CYOD – choose your own device – and the

associated security issues.

http://techday.com/it-brief/news/internet-of-things-will-become-the-internet-of-vulnerabilities/174484/

“

Guy Kawasaki @GuyKawasaki… jeho lekce č.1 od Steva Jobse

http://www.slideshare.net/GKawasaki/lessons-of-steve-jobs

Experts are clueless“

Dva internety věcí

Internet “mých” věcí Internet “nějakých” věcí

Internet “mých” věcí Internet “nějakých” věcí

• Autentizace

• Soukromí

• Identita

• Zmatení zařízení

• Zcizení zařízení

• Krádež dat

• Přístup k datům

• Vlastnictví dat

• Autenticita dat

• Deaktivace zařízení

• Hijacking senzoru

• Soukromí (nepřímo)

Internet “mých” věcí Internet

• Autentizace

• Soukromí

• Identita

• Zmatení zařízení

• Zcizení zařízení

• Krádež dat

• Přístup k datům

• Vlastnictví dat

• Autenticita dat

• Deaktivace zařízení

• Hijacking senzoru

• Soukromí (nepřímo)

Internet “mých" věcí

http://www.inovacietb.sk/inovacie/google-glass/

Tatra banka pre Google Glass

Autentizace

Při “autentizaci” dokážu to, že já jsem opravdu

já, identifikací pomocí až tří faktorů: něco vím,

něco mám, něco jsem…

http://en.wikipedia.org/wiki/Authentication

“

Pozor na novou formu hackerských útoků.

Dnes vás chceme upozornit na jeden obzvlášť

vykutálený typ hackerského útoku na klienty

bank, který se šíří Evropou a bohužel se

nevyhnul ani českým bankám.

http://www.airbank.cz/cs/vse-o-air-bank/novinky/pozor-na-novou-formu-hackerskych-utoku/

“

Éra fragmentované bezpečnosti

Něco vím

“On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces”

The entropy of the private information is decreased by approximately 15-40% compared to random guessing attacks.

“

Něco vím ⇨ Něco jsem

Něco mám

Dnešní “něco mám”.

2 - 10 m radius

“Personal magic force field”

RSA ⇨ ECDH

Něco jsem

Touch ID

http://www.inovacietb.sk/inovacie/hlasova-biometriatb/

Tatra banka - Hlasová biometria

“Soft bezpečnost” Měření a pravděpodobnost

Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014

Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014

Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014

Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014

Brute force attack?

Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014

2014

Děkuji!

Web společnostihttp://www.inmite.eu/ !Petr DvořákPartner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: petr@inmite.eu Twitter: @joshis_tweets