Add to collection(s) Add to saved
  1. Engineering
  2. Webdesign

Internet of Things Veiligheid en beveiliging

advertisement 
Internet of Things
Veiligheid en beveiliging
Introductie
Over Technolution en mij
“Wij creëren technische systemen en
producten en maken deze tot een
aanwinst voor uw organisatie”
• Willem de Boer – security specialist
1987
Index
•
•
•
•
IoT security en key management
Voorbeelden van huidige praktijk
Lessons learned
Wat dan wel?
IoT security
Internet of Things
• Veel device worden connected
• Met elkaar
• Met services op internet
• Veel soorten IoT devices
• High end (b.v. telefoons, laptops, etc.)
• Low end (b.v. temperatuur sensoren, hartslagmeters, etc.)
IoT security
IoT device
IoT service
IoT device
IoT service
IoT device
Service
spoofing
Device
spoofing
IoT security
Cryptografie
• Entity authenticatie
• Integriteit / authenticiteit van data
• Encryptie van data
• Cryptografie verschuift probleem naar de keys
• Dus  Key management is belangrijk
IoT security
key
IoT service
key
IoT device
Voorbeelden
Voorbeelden
WIFI
• Eén key voor alle devices: het WiFi wachtwoord
• Wat als deze lekt?
• Gebruiker verantwoordelijk voor het wachtwoord
• Default wachtwoord op gateway
• Invullen wachtwoord op device is vaak lastig
• Onveilige mechanismen als WiFi Protected Setup
Voorbeelden
WiFi Protected Setup (WPS)
• WiFi gateway heeft een drukkop.
• Druk op knop: gateway tijdelijk in de “uitdeel mode”.
wachtwoord
Voorbeelden
OV-chipkaart
• Gebruikt fabrikant specifieke crypto
• Tijd gestuurde Random Number Generator (RNG)
• Fouten in protocol implementatie
• Gevolgen: OV-chipkaart lekt keys
Voorbeelden
Key opslag
• Keys staan vaak in normaal geheugen
• Crypto niet bestand tegen “side channel attacks”
• Keys te achterhalen als hacker fysiek toegang heeft
Voorbeelden
Side channel attacks
•
•
•
•
•
Timing
Stroomverbruik
EM straling
Geluid
Licht
Lessons learned
Lessons learned
•
•
•
•
•
•
Gebruik bewezen en open crypto algoritmen
Meer aandacht voor fysieke aanvallen op devices
Random nummer generator is lastig
Gebruik één key tussen max. twee partijen
GEEN shortcuts (b.v. WPS)
Gebruiker NIET “opzadelen” met key management
Wat dan wel?
Wat dan wel?
Crypto bouwstenen voor IoT devices
•
•
•
•
Tamper proof key opslag
Cryptografische algoritmen
Random nummer generatoren
Protocol implementaties
Wat dan wel?
PKI voor IoT devices?
• Public Key Infrastructure (PKI)
• Bekend van browser (HTTPS)
• Werkt met certificaten
• Trusted parties
• Certificaten
•
•
•
•
€10,- tot €50,- per device
Beperkt geldig (1 à 2 jaar)
Datum/tijd nodig op device voor validatie
Kostbaar……
Wat dan wel?
Wat is nodig en zijn onze speerpunten
•
•
•
•
•
Ontzorgen gebruikers en leveranciers van IoT devices
Trusted parties voor key management
Nieuwe businessmodellen
Onafhankelijke toetsing en keurmerken
Open standaarden
/ the right development
Willem de Boer
Security specialist
[email protected]
Technolution – Stand 8A050
Related documents
IoT voor elke organisatie binnen handbereik
IoT voor elke organisatie binnen handbereik
Internet of Things
Internet of Things
SOP Hilalschool 1 - Passend onderwijs regio 2305PO
SOP Hilalschool 1 - Passend onderwijs regio 2305PO
Making the Internet of Things work.
Making the Internet of Things work.
presentatie
presentatie
Gedurende de hele schoolcarrière verzekerd van een
Gedurende de hele schoolcarrière verzekerd van een
We gaan Massaal digitaal met het onderwijs, maar
We gaan Massaal digitaal met het onderwijs, maar
IoT-ebook-marco-heida
IoT-ebook-marco-heida
Dossier de candidature
Dossier de candidature
Mobile Device Management
Mobile Device Management
Met een gezond netwerk, een goed werkende organisatie!
Met een gezond netwerk, een goed werkende organisatie!
School en leerling ontzorgt de digitale snelweg op
School en leerling ontzorgt de digitale snelweg op
Eerste hulp bij internetproblemen
Eerste hulp bij internetproblemen
PowerPoint-presentatie
PowerPoint-presentatie
Informatiebeveiliging
Informatiebeveiliging
Download
advertisement