IoT Security

1. INTERNETWORK of ANYTHING
Cyber Services Zrt.
WE ESTABLISH ORDER

2. Gartner Hype Cycle - 2015WE ESTABLISH ORDER

3. Előrejelzés
10 darab IoT eszköz / felhasználó
40-80 milliárd eszköz
3,000 milliárd USD a piac
WE ESTABLISH ORDER

4. Minden IoT infrastruktúraWE ESTABLISH ORDER
SwitchesEmberi élet
Egészségügy Termelés Hálózat
Precizitás
Műszerezettség
Kereskedelem
Multimédia
Közlekedés Biztonság
Fedélzeti
rendszerek
Radar/Védelem

5. Fizikai világot összekötjük a VirtuálissalWE ESTABLISH ORDER

6. 1
2
3
4
5
6
7
8
10
9
1. A műholdas kommunikáció leállhat
2. Az épületek áramellátása megszűnhet
3. Az olajkitermelés leállhat
4. A vasúti jelzőrendszer meghibásodhat
5. Vízszennyezés történhet
6. Lakossági elektromos energiallátási problémák
merülhetnek fel
7. Az üzleti kommunikáció megbénulása
8. Légkondícionáló rendszerek leállhatnak
9. Mobiltelefon hálózati hiba lehetséges
10. Gázellátási problémák jelentkezhetnek
Minden okos rendszerünk veszélyt rejtWE ESTABLISH ORDER

7. Network of Things - RétegekWE ESTABLISH ORDER
1. Sensor
2. Snapshot (time)
3. Cluster
4. Aggregator
5. Weight
6. Communication channel
7. eUtility
8. Decision
9. Geographic location
10. Owner

8. Network of Sensors
érzékelés
számítás
kommunikáció
WE ESTABLISH ORDER
8

9. Securing the Internet of Anything
Titkosság
Sértetlenség, Hitelesség,
„Letagadhatatlanság”
Elérhetőség
WE ESTABLISH ORDER
9

10. Securing the Internet of Sensors
„Low-end” eszközök
Alacsony energia
„Lightweight” kriptográfia
WE ESTABLISH ORDER
10

11. Network of Lack
Hiányzik a szabvány
Hiányzik a biztonság
Hiányzik a privacy
WE ESTABLISH ORDER
11

12. Felhőben minden egyformaWE ESTABLISH ORDER
EMELT SZINTŰ ADATBIZTONSÁG
Adatkezelés, ADATBIZTONSÁG
Adattárolás
Adatérkeztetés
Linked-data
Szolgáltatás
Alkalmazás integráció
Alkalmazás logika
Back-End
Mobil Alkalmazás
Kliens logika
Front-End
Hozzáférés
Hálózat
Mobil alkalmazás
Internet szolgáltató
IoT szolgáltató
Infrastruktúra szolgáltatás
Szenzor adatok
Alkalmazás adatok
Felhasználók

13. Komplex CoAP végpontokWE ESTABLISH ORDER
CoapEndpoint
MessageInterceptorMessageInterceptor
Matcher
MessageInterceptor
Deduplicator
Message
Exchange
Message
Message
Message
Message
Message
Exchange
Message
Exchange
Message
Exchange
Message
Exchange
CoapStack
Connector
Outbox
(Impl)
Data
Serializer
Inbox
Impl
(RawDataC
hannel
from
element-
connector)
Data
Parser
DataData
StackTopAdapter MessageDeliverer
Blockwise Layer
Observe Layer
Token Layer
Reliability Layer
Szeparáltak az Audit és Feldolgozó
szálak?
Átvitel státusza megbízható?
Nincs üzenet titkosítás, csak csatorna!

14. IoT hálózati biztonsági problémák

IPv6, CoAP/DTLS ( TLS on Datagram )

nincs endpoint menedzsment szabvány

=> csak PSK ( pre-shared-key ), vagy full PKI megoldás
működhet

DTLS csak csatorna titkosítás, nincs szabványos hiteles üzenet
küldés: aláírás/titkosítás hiányzik

IPv6 routing megbízhatatlansága ( még elméleti
problémák vannak )
WE ESTABLISH ORDER

15. Hogyan oldjuk meg?

Sérülékenység és teljes körű biztonsági vizsgálat a jelenlegi
megoldásokra

Megoldások biztonsági követelményeinek specifikálása –>
kivitelezése

„Black-gray-white box” tesztelés a teljes életciklus alatt

Biztonságos, skálázható IoT platform szállítása
WE ESTABLISH ORDER

16. Köszönöm a figyelmet!
WE ESTABLISH ORDER