El documento presenta un proyecto de plataforma SmartCity para Valencia. Se describe el contexto del proyecto, la arquitectura de la plataforma, y los resultados obtenidos como un portal de datos abiertos y un cuadro de mando unificado. También se discuten los retos de seguridad de Internet de las Cosas en una ciudad inteligente, como la necesidad de garantizar la seguridad más allá de la plataforma y en todos los dispositivos. Finalmente, se ofrecen recomendaciones para mejorar la seguridad de las comunicaciones y los
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Resultados proyecto Valencia SmartCity y retos seguridad IoT
1. Proyecto plataforma
Valencia SmartCity,
resultados de proyecto y retos en
el ámbito de la seguridad IoT
TAC 2016
Barcelona, 9 de Junio
Campus Poblenou - Universitat Pompeu Fabra
@danidiazluengo
09/06/2016
2. 2
01. Índice
01. Introducción
Contexto y detalles del contrato que soporta el proyecto.
02. Plan de proyecto
Roadmap general del proyecto
03. Plataforma
Arquitectura general de la plataforma
04. Resultados y Experiencias
Resultados obtenidos hasta la fecha, experiencia y lecciones
aprendidas
05. Retos de seguridad IoT (ámbito SmartCity)
Retos a los que nos enfrentamos al integrar dispositivos IoT
desplegados en la ciudad
06. Recomendaciones (ámbito SmartCity)
Recomendaciones para disponer de soluciones seguras
3. 3
01. Introducción
Contexto del proyecto
PRESUPUESTO
Distribuido en 2
prestaciones. P1:
Servicio Plataforma y
P2: Servicios
Profesionales
CONTRATO
Es el habilitador de la
estrategia. Distintos
analistas de mercado
señalan que esta es la
mejor opción a la hora
de construir una
SmartCity
OBJETO DEL CONTRATO
SERVICIO DE PLATAFORMA
SmartCity. Alojado en el TIC
de Telefónica y ofrecido en
la nube. Todos los servicios
en HA y SLAs “Carrier
Grade” 24x7
SERVICIOS PROFESIONALES
- Dirección de Proyecto
- Equipo de
Estrategia/Consultoría
- Equipo de Integración
4M€
4Años
+(1+1)
ESTRATEGIA
La estrategia de ciudad
es esencial para poder
convertir una ciudad en
ciudad inteligente
PLATAFORMA
Es el habilitador de la
estrategia. Distintos
analistas de mercado
señalan que esta es la
mejor opción a la hora
de construir una
SmartCity
INTEGRACIÓN
Es necesario un equipo
de proyecto
multidisciplinar,
desarrolladores si, pero
también consultores,
diseñadores, expertos
en derecho, ingenieros
ECOSISTEMA
Se debe generar y contar
siempre con el ecosistema:
el CIUDADANO, la
Universidad, la empresa,
los emprendedores
• El proyecto nace de la ESTRATEGIA de Ciudad Inteligente del Ayto (2 años antes del comienzo)
• La plataforma es el ELEMENTO VERTEBRADOR de dicha estrategia
6. 6
03. Plataforma (i)
Seguridad Plataforma IoT / SmartCity
Segmentación y zonificación
FW e IPS
Controles de Seguridad y System Hardening
Servicios AAA/PKI
Otras Actividades de Seguridad (auditorías, backups,…)
Certificados:
UNE-ISO/IEC 20.000-1:2007
IQNET 27001:2007
Cert. ENS (Esquema Nacional Seguridad)
SEGURAy…
12. 12
04. Resultados (ii)
Cuadro de Mando Unificado
Pantalla principal: Recoge
las áreas municipales.
Seleccionado el área
deseada accedemos al
siguiente nivel
Pantalla Área de
Gobierno: En cada pantalla
se recoge un resumen de
los indicadores de cada una
. Seleccionado cada
indicador accedemos a su
pantalla
Pantalla de Indicador:
Recoge la información de
cada indicador. Se definen
147 pantallas, una por
indicador
En total aproximadamente
600 indicadores tanto de
ciudad como de servicios,
cada uno con su detalle. En
algunos casos con
representación por barrios y
distritos (mapas)
1.-PORTADA
2.-RESUMEN
3.-DETALLE
5.- INDICADOR CON DESAGREGACIÓN GEOGRÀFICA
3.-DETALLE DESAGREGADO
15. 15
04. Resultados (vi)
SmartSteps analizando la Movilidad en la ciudad
SmartSteps
• Servicio BigData basado en los CDRs de la red
móvil La información se recoje de forma
anónima y agregada
• Permite analizar, estudiar y comprender como
se comportan segmentos de la población en
conjunto
• Permite analizar las tendencias y los
comportamientos de las multitudes, no de los
individuos
Caso de Uso: Movilidad
• Objetivo: cuantificar y caracterizar la
movilidad en el área metropolitana de
Valencia
Caso de Uso: Turismo
• Objetivo: análisis de visitantes (turistas
nacionales y extranjeros) dentro del
municipio de Valencia en Fallas (2014 y 2015)
y de otro mes (2014 y 2015)
16. 16
04. Proyectos Innovación
Colaboraciones con las Universidades y emprendedores
• Integración en Plataforma de dispositivos físicos
Sonómetros
Servicios de Tráfico
• Desarrollo de Aplicaciones que utilizan recursos de la
plataforma
Datos Abiertos del Ayuntamiento
– Conjuntos de Datos: 113
– Distribuciones: 767
U-Tool Monitor Ciudadano
Actividades de la ciudad
Bike-Xplorer
City-Key
• Premios Open-Data Ciudad de Valencia
• Cátedra Ciudad de Valencia UPV
17. 17
05. Retos de seguridad IoT (ámbito SmartCity)
¿Es suficiente con una plataforma segura?
NO
Hay muchos más actores en una ciudad:
- Contratas: con sus soluciones, sus dispositivos….
- IT vs OT: Information Tech vs Operational Tech
- Los propios sistemas del Ayuntamiento
- Políticas de seguridad heterogéneas
En definitiva: es DIFICIL garantizar la seguridad extremo a extremo
18. 18
05. Retos de seguridad IoT (ámbito SmartCity)
Consecuencias de los fallos de seguridad en una SmartCity
19. 19
05. Retos de seguridad IoT (ámbito SmartCity)
Consecuencias de los fallos de seguridad en una SmartCity
20. 20
05. Retos de seguridad IoT (ámbito SmartCity)
Consecuencias de los fallos de seguridad en una SmartCity
21. 21
05. Retos de seguridad IoT (ámbito SmartCity)
Consecuencias de los fallos de seguridad en una SmartCity
22. 22
05. Retos de seguridad IoT (ámbito SmartCity)
Consecuencias de los fallos de seguridad en una SmartCity
Cancelar la recogida de residuos
Toma de decisiones incorrectas medidas contaminación
Sistema de riego en funcionamiento indebidamente
Abuso de la señal de cámaras desplegadas en la ciudad
Caos y/o abuso en el parking público regulado
Colapso del servicio municipal de bicicletas
…. Muchos otros
Y más….
23. 23
05. Retos de seguridad IoT (ámbito SmartCity)
Todo el mundo desarrollando soluciones IoT
24. 24
05. Retos de seguridad IoT (ámbito SmartCity)
Para prácticamente cualquier ámbito
El hype es enorme….
25. 25
05. Retos de seguridad IoT (ámbito SmartCity)
Aplicación masiva de soluciones IoT en el ámbito SmartCity
Tsunami IoT
Smart City
26. 26
05. Retos de seguridad IoT (ámbito SmartCity)
IoT Endpoint - Aspectos de Seguridad a AUDITAR
“IoT Endpoint” – Dispositivo físico de cómputo que realiza una función o
tarea como parte de un producto o servicio conectado a internet (una red)
DESAFÍOS RELACIONADOS CON LAS CARACTERÍSTICAS DEL “IoT Endpoint”
BAJO COSTE
Poca capacidad computacional
Poca RAM, OS simplificado
BAJO CONSUMO DE ENERGÍA
Operaciones crypto sencillas
Comunicaciones reducidas
LARGA DURACIÓN (VIDA ÚTIL)
Diseños que deben perdurar
en el tiempo (p.e.
smartmeters)
Gestión…
ACCESIBILIDAD FÍSICA
Componentes e interfaces
expuestos.
Redes propietarias, con GW que
impiden encriptar E2E.
27. 27
05. Retos de seguridad IoT (ámbito SmartCity)
Amenazas de seguridad (dispositivos IoT)
Clonado de dispositivos
Comunicaciones
Servicios accesibles por red
Acceso a la consola
Acceso al bus de comunicaciones
Acceso al chip
28. 28
06. Recomendaciones
Comunicaciones
Encriptar los datos
Comunicaciones seguras
Servicios accesibles por red
Credenciales robustas
Protegerse ante posibles escaneos
Auditar los CGIs via Web (para evitar la inyección de código)
Acceso a la consola
Limitar el acceso a la consola de los equipos
Evitar credenciales similares o por defecto
Acceso al bus de comunicaciones o Acceso al chip
Detección de intrusión en dispositivos.
Encriptación de las comunicaciones internas (diseño fabricante)
Ref: IEEE Standards University
30. 30
Bibliografía relacionada (ii)
GSMA
[CLP.11] IoT Security Guidelines Overview Document V1.0 (GSMA, 08/02/2016)
[CLP.12] IoT Security Guidelines for IoT Service Ecosystem (GSMA 08/02/2016)
[CLP.13] IoT Security Guidelines Endpoint Ecosystem v1.0 (GSMA, 08/02/2016)
IEEE
IoT Security Stds.– Paving the way for Customer Confidence (02/2016)
ITU
Internet of Things Global Standards Initiative
TELEFÓNICA
Threat detection Trend Report Insecurity in the Internet of Things (06/10/2015)
CLOUD SECURITY ALLIANCE
Security Guidance for Early Adopters of the Internet of Things (04/2015)
OMG
OMG And The IIoT