iot: la sicurezza domani - luisa ravelli [ ggdbrescia5 internet of things ]
DESCRIPTION
Presentazione di Luisa Ravelli sulla gestione della sicurezza in un contesto di utilizzo di device connessi grazie a soluzioni che si appoggiano a connettività wifi o bluetooth, in occasione dell'evento GGDBrescia5 sul tema Internet of Things del 19 giugno 2014TRANSCRIPT
![Page 1: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/1.jpg)
![Page 2: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/2.jpg)
Iot:la sicurezza
domaniRelatore:Luisa Ravelli
![Page 3: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/3.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Internet of Thingbots
• 23/12/13 – 06/01/14• 750'000 mail di spam• 100'000+ device• Device diversi• Almeno 1...
frigorifero!
![Page 4: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/4.jpg)
Luisa RavelliGGD Brescia - 19/06/14
2014 → 2020
![Page 5: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/5.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Criticità
Internet è una strada a doppio senso
![Page 6: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/6.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Sicurezza delle reti
Ponte verso rete interna
Botnet
![Page 7: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/7.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Privacy
• Raccolta dati per advertising
• Raccolta dati sensibili– Furti d'identità– Accesso a servizi personali– Controllo delle persone
• Controllo device da remoto
![Page 8: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/8.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Come?
Acquisizione credenziali
Man in the middle
Sniffing su rete locale
Bug
![Page 9: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/9.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Cosa fare?
Molto devono fare i produttori
Preferenza per standard openAggiornamento dei device
Sicurezza reti localiAttenzione alle credenziali
Scetticismo
ma
![Page 10: IoT: la sicurezza domani - Luisa Ravelli [ GGDBrescia5 Internet of Things ]](https://reader033.vdocuments.site/reader033/viewer/2022052906/558d2341d8b42a3a0a8b46d0/html5/thumbnails/10.jpg)
Luisa RavelliGGD Brescia - 19/06/14
Conclusioni
Un computer sicuro è un computer spentoK. Mitnik, 2001
“I have a secret weapon […] my writing computer, which is a DOS machine, not
connected to the Internet”R. R. Martin, 2014