Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az IoT biztonsága hardveroldalon kezdődik

KiadtaElek Szalai Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Az IoT biztonsága hardveroldalon kezdődik"— Előadás másolata:

1 Az IoT biztonsága hardveroldalon kezdődik
IoT - secure by design Borján Gábor Best IoT Startup by GE

2 Internet of Things – már 64 éve
1962

3 ‚Insecurity of things’ a világban 2016.
400+ IoT cloud platform Nem biztonságos rendszerek Áttekinthetetlen kínálat

4 Tévhitek és tévutak A cloud nem szükséges az IoT működéséhez Virtuális pénzek mechanizmusai nem védenek valós idejű adatforgalmat Téves biztonságérzet

5 A rövid válasz: Eddig sajnos NEM volt biztonságos!
Biztonságos az IoT ? A rövid válasz: Eddig sajnos NEM volt biztonságos! RSA Konferencia 2016: Az IoT ‚lezuhan és elég’, ha a biztonság nem elsődleges Kétségek: adatbiztonság, autonómia, felügyelet Biztonsági és tervezési problémák Szabványok, ajánlások pontatlan alkalmazása

6 Computer Weekly az IoT biztonságáról:
Rossz hírnév Computer Weekly az IoT biztonságáról: Alacsony szintű vagy nemlétező biztonság A gyártókat nem érdekli a hálózatra kapcsolt eszközök biztonsága Bizonyíthatóan a gyártók nem foglalkoznak vele vagy nem értik a biztonságot

7 Dyn DDoS - IP kamerák támadása

8 Miért fontos az IoT biztonsága?
Minden rendszer kitett a veszélynek, a betörésnek A biztonság a rendszereket üzemeltetők felelőssége A károkért a cégek felelősséggel tartoznak

9 A többrétegű biztonság kötelező
Minden érzékeny, bizalmas információ védett hadveren tárolandó Minden kommunikációt titkosítani kell (SSL/TLS nem elég) Az alkalmazások adatait is biztosítani kell

10 Hibatűrő IoT? A komponensek rendkívül költséghatékonyak A cloud/server hibatűrő rendszerei általánosak Az IoT node-ok többsége NEM hibatűrő rendszer

11 Miért legyen Hibatűrő az IoT?
Az IoT node-ok által szolgáltatott információ értéke nő A hibás node kiesése komoly kárt jelent Milliárd végponthoz nem tartozhat ennyi karbantartó Nem skálázható egy nem-hibatűrő rendszer Nehezebben detektálható hibák

12 Hogyan lehet Hibatűrő az IoT?
Speciális, IoT igényeire tervezett redundáns hardware Szabadon választható hálózati interface (WiFi, LoRa, GSM,…) Hibatűrő firmware és biztonsági megoldások

13 Egyszerű, hibatűrő, skálázható és BIZTONSÁGOS rendszerekre van szükség
Mi a megoldás? Egyszerű, hibatűrő, skálázható és BIZTONSÁGOS rendszerekre van szükség

14 Hardware alapú biztonság IoT Node-ok számára
Biztonságos, skálázható, egyszerű Internet of Things megoldás Együttműködik több száz IoT cloud platformmal és megoldással Szolgáltatók nélküli üzemeltetés, nincs ‚vendor lock-in’ Nincsenek szolgáltatási díjak, havidíjak A biztonságot a cloud nélkül garantálja Kiküszöböli az emberi tényezőt a biztonság terén

15 Mit tud egy Teljes IoT rendszer?
Vezérlés Felügyelet Frissítés Konfiguráció

16 Nagy biztonságú architektúra
Hardware alapú kriptográfia Kölcsönös, kötelező autentikáció Biztonságos firmware Biztonságos frissítések Csak a saját node-ok működhetnek, nem klónozható FIPS megfelelő AES, ECDSA, ECDH, SHA256 Zárt rendszer, amely mindkét végponton nyílt, szabványos felületeket kínál, biztosítva ezzel a széleskörű alkalmazhatóságot, rugalmasságot. A biztonsági funkciók teljesen automatikusak, a felhasználó nem tudja azok működését befolyásolni, véletlenül sem.

17 End-to-end automatikus megoldás
Hardware alapú biztonságos-: Node címezhetőség (IP/DNS) Biztonságos konfiguráció Automatikus végpont autentikáció Dinamikus kulcs-generálás, titkosítás automatikusan Zárt rendszer, amely mindkét végponton nyílt, szabványos felületeket kínál, biztosítva ezzel a széleskörű alkalmazhatóságot, rugalmasságot. A biztonsági funkciók teljesen automatikusak, a felhasználó nem tudja azok működését befolyásolni, véletlenül sem.

18 Minden védendő Átvitt adatok Tárolt információk Tanúsítványok, kulcsok
Autentikációs információk Konfigurációs információk A firmware Minden tárolt, generált és továbbított információ, adat titkosított és digitális aláírással ellátott

19 Autentikáció Csak autentikált eszközök kommunikálhatnak
Teljesen automatikus autentikáció kezelő nélkül Biztonságos hardware az autentikációhoz Minden tárolt, generált és továbbított információ, adat titkosított és digitális aláírással ellátott

20 Az autóipar egyik legnagyobb problémája
Kényelmi funkcióként indult Biztonsági rémálommá vált

21 Mi a probléma a távvezérlőkkel?
Minimális biztonság vagy a biztonság teljes hiánya a rádiós kommunikációban

22 Ki nyitja ki, indítja el az autód?
Bárki, 30 dollárnyi eszközzel

23 Remote Keyless Entry System
Nagy biztonságú hardver, támadások elleni teljeskörű védelem

24 Miben legyen más? Nincsenek ugrókódok Nem dekódolható a kommunikáció
Beépített kulcsok, kódok nélküli működés FIPS szabványos kriptográfia Az IoT biztonságával azonos szintű biztonság

25 A létező megoldás Best IoT Startup by GE

26 www.thingblox.com www.thingblox.eu
Köszönjük a figyelmet!

Letölteni ppt "Az IoT biztonsága hardveroldalon kezdődik"

Hasonló előadás

ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.

ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.
A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás 2012.05.17.

A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás
FIATALOK LENDÜLETBEN PROGRAM 2007-2013 Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.

FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.
E-BANKING SUMMIT 2016. március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.

E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Bevándorlók társadalmi beilleszkedése európai politika – közép európai valóság Kováts András Menedék – Migránsokat Segítő Egyesület.

Bevándorlók társadalmi beilleszkedése európai politika – közép európai valóság Kováts András Menedék – Migránsokat Segítő Egyesület.
A tartalommarketingről röviden Tartalom generálás és megosztás Először látogatók, olvasók, majd belőlük vásárlók lesznek. Bárhol, bármikor és bármilyen.

A tartalommarketingről röviden Tartalom generálás és megosztás Először látogatók, olvasók, majd belőlük vásárlók lesznek. Bárhol, bármikor és bármilyen.
A szenior tudástőkére épített társadalmi innováció 2015. május 21. Miskolc ©Sárközy Erika.

A szenior tudástőkére épített társadalmi innováció május 21. Miskolc ©Sárközy Erika.
Irattári és levéltári funkciók a tanúsított szoftverekben Vágujhelyi Ferenc.

Irattári és levéltári funkciók a tanúsított szoftverekben Vágujhelyi Ferenc.
A PIACBEFOLYÁSOLÁS TERVEZÉSE Az 5M rendszere 1. A Brief.

A PIACBEFOLYÁSOLÁS TERVEZÉSE Az 5M rendszere 1. A Brief.
AZ ISKOLA–EGÉSZSÉG KÖZPONT – FORMA ÉS TARTALOM A TÁMOP 6.1.1. KIEMELT PROJEKT KÖZNEVELÉSI ALPROJEKTJÉNEK CÉLJAI, A MEGVALÓSÍTÁS MÓDSZEREI ÉS A SZAKMAI.

AZ ISKOLA–EGÉSZSÉG KÖZPONT – FORMA ÉS TARTALOM A TÁMOP KIEMELT PROJEKT KÖZNEVELÉSI ALPROJEKTJÉNEK CÉLJAI, A MEGVALÓSÍTÁS MÓDSZEREI ÉS A SZAKMAI.
Követelményelemzés – követelményspecifikáció A szoftverfejlesztés kapcsán az elemzés speciálisan egy kezdeti szakaszt jelöl, amelynek alapvető feladata.

Követelményelemzés – követelményspecifikáció A szoftverfejlesztés kapcsán az elemzés speciálisan egy kezdeti szakaszt jelöl, amelynek alapvető feladata.
IT hálózati biztonság a szabvány tükrében avagy az MSZ/ISO 18028 szabvány sorozat Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági.

IT hálózati biztonság a szabvány tükrében avagy az MSZ/ISO szabvány sorozat Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági.
Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,

Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,
Semmelweis Egyetem Központi Könyvtár 2011. szeptember 7. Könyvtárosok Teadélutánja / „Next Generation” Önképzőkör Beke Gabriella Semmelweis Egyetem Központi.

Semmelweis Egyetem Központi Könyvtár szeptember 7. Könyvtárosok Teadélutánja / „Next Generation” Önképzőkör Beke Gabriella Semmelweis Egyetem Központi.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.

Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
A papír nélküli, digitális világ már hamarosan elérhető Zsámboki Gábor kereskedelmi és marketing vezérigazgató-helyettes

A papír nélküli, digitális világ már hamarosan elérhető Zsámboki Gábor kereskedelmi és marketing vezérigazgató-helyettes
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN 2002. DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.

AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.
Jubileumi év partnertalálkozójaPécs, 2008. február 29. „Új típusú partnerséggel együtt a jövőért” Pécsi Tudományegyetem Általános Orvostudományi Kar.

Jubileumi év partnertalálkozójaPécs, február 29. „Új típusú partnerséggel együtt a jövőért” Pécsi Tudományegyetem Általános Orvostudományi Kar.
„Internetes kommunikáció” pótkurzus Készítette: Tóth Tímea Szak: Tantárgykódja: Tanár neve:

„Internetes kommunikáció” pótkurzus Készítette: Tóth Tímea Szak: Tantárgykódja: Tanár neve:

Hasonló előadás

Google Hirdetések