Příliš chytré budovy (o dalších věcech nemluvě) Bezpečnostní rizika Internetu věcí

Podobné dokumenty
Bezpečnostní rizika chytrých spotřebičů a Internetu věcí

Bezpečnostní rizika chytrých spotřebičů a Internetu věcí

Bezpečný router pro domácí uživatele. Bedřich Košata

OSOBNÍ AUTOMOBIL STŘEDNÍ TŘÍDY TYP A

Turris Omnia: jak lovit hackery

Připravenost VN Brno k řešení bezpečnostních hrozeb

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Návod pro aktualizaci map a navigačního softwaru pro přístroje ZENEC ZE-NC526 pomocí Toolbox

Celkové zhodnocení stavu vozidla technikem

EW-7438APn Průvodce rychlou instalací

DVR zařízení společnosti IdentiVision. Školení 1

Protokol kontroly motorového vozidla. Lexus RX350

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

RYCHLÝ PRŮVODCE SYSTÉMEM NISSANCONNECT EV

PŘÍLOHA TECHNICKÁ SPECIFIKACE :44 K ZADÁVACÍ DOKUMENTACI

Protokol kontroly motorového vozidla. Audi A6

Obsah. Úvodem 9 Kapitola 1 Jaký počítač a jaký systém? 11. Kapitola 2 Obrázky a fotografie 21

Zadávací dokumentace na zakázku: Nákup osobních vozidel. zadávanou podle 38 zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění

Celkové zhodnocení stavu vozidla technikem

Návod pro aktualizaci map a navigačního softwaru pro přístroje ZENEC E>GO (ZE-NC2010, ZE-NC2040, ZE-NC3810, ZE-NC5010) pomocí Toolbox a Synctool

HD DVR kamera do auta Návod k použití

PŘIZPŮSOBÍ SE KAŽDÉMU ŽIVOTNÍMU STYLU

Vozidlo typ B-2S (1 ks) - Část 2 - specifikace 1

NÁVOD K ZAŘÍZENÍM PRO BEZDRÁTOVÝ PŘENOS ZVUKU A OBRAZU (Miracast)

Protokol kontroly motorového vozidla. Škoda Yeti

DOKUMENTACE K VOZU PO KONTROLE TECHNIKEM

1/12 Číslo protokolu: havex arval cr 4181

POSTUP ODSTRAŇOVÁNÍ PORUCH SD NAVIGACE SE SYSTÉMEM ANC (verze 1.00) Přehled a určení kolíků vývodů Kapitola 2 ZCELA VŮBEC NEFUNGUJE, NELZE

1/18 Číslo protokolu: arval3 cr 11071

JAK DLOUHO POUŽÍVÁTE FACEBOOK?

GP4P VARIANT PARKOVACÍ SYSTÉMY

Avast Globální lídr v zabezpečení digitálních zařízení

P R O D E J V Y Ř A Z E N Ý C H V O Z I D E L

Technická řešení minimálního standardu zabezpečení muzeí výtvarných umění proti krádežím z pohledu dodavatele

Robot BBC Micro:bit kódovaní v PXT Editoru

RYCHLÝ PRŮVODCE SYSTÉMEM NISSANCONNECT PRO ELEKTROMOBILY

Daniel Bradbury Dočekal, V /1

FUSION bezpečnost a ochrana dat v systému

PROTOKOL INSPEKCE VOZIDLA

Rikomagic MK22/22 Plus

Vaše BMW X3 xdrive20d.

DETEKCE DOPRAVY KLASIFIKACE VOZIDEL MONITORING DOPRAVNÍHO PROUDU

Systémy pro zpracování obrazu

Nokia Nseries PC Suite vydání

Výsledky průzkumu o ochraně dat. Duben 2017 Avast Software

let vozu Multivan. let pohonu všech kol značky Volkswagen.

Nástěnné hodiny se skrytou kamerou a PIR čidlem

ODBORNÝ POSUDEK AR Škoda - Superb II 4x4-3.6 FSI V6 4x4 aut. Elegance (191kW) Pneumatiky sezóní. Pneumatiky.

Instalační manuál. 1. Instalace hardwaru

Celkové zhodnocení stavu vozidla technikem

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Opatření proti nežádoucím tokům tepelné energie a jejich začlenění do systému řízení

LS LT LT+ motor 1,6 16V 91 kw/124 k ,8 16V 104 kw/141 k

1/12 Číslo protokolu: csob cr 4728

Bezpečné používání internetu v bezpečných učebnách. Jak používat bezpečně internet a jak ochránit má osobní data?

Chytré město Kolín. Mgr. Michael Kašpar I. místostarosta města

Vypínač ESP Opel Vectra C

Párování zařízení Bluetooth. Uživatelská příručka

1/17 Číslo protokolu: havex arval cr 4646

CÍL INTELIGENTNÍCH ŘEŠENÍ ÚSPORY NEBO KOMFORT?

TOYOTA HILUX. Prodej a servis vozů

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

PARKOVACÍ SYSTÉMY PLATEBNÍ AUTOMATY PLATEBNÍ TERMINÁLY

Yi Smart Dash Camera NÁKRES KAMERY PARAMETRY. Displej: 4,3-palcový, rozlišení 800 x 480 Zorné pole kamery: přední: 138, zadní 140

Uživatelský manuál - základ PiPO U6

Technická specifika zboží

ParkOVaCÍ systémy PLatební automaty PLatební terminály

Návod na rychlé nastavení bluesound.com

A3 Spb 1.0 TFSI. A3 Spb 1.0 TFSI Celková cena ,- 999 cm3 Přední pohon Manuální 6 st ,-

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Konvergovaná bezpečnost v infrastrukturních systémech

Mechanik kabiny, karoserie a příslušenství nákladních vozidel a autobusů (kód: H)

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

OCHRANA PROTI ODPOSLECHU

PROFESIONAL set. Obsah modulu PROFESIONAL SET. CENA ZA MODUL ,- Kč TECHNICKÁ DATA. Doporučené příslušenství (není součástí setu)

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

WiFi inspekční kamera pro smartphone

Technická specifikace automobilů pro část E

Návod na rychlé nastavení bluesound.com

Směrové řízení vozidla. Ing. Pavel Brabec, Ph.D. Ing. Robert Voženílek, Ph.D.

MCDVR31H. Mini DVR s vestavěnou HD kamerou a displejem. Uživatelský manuál

SADA VY_32_INOVACE_PP1

Security of Things. 6. listopadu Marian Bartl

A1 Spb 1.0 TFSI ultra

On-line textové editory. Google Dokumenty (Google Docs)

1/12 Číslo protokolu: csob cr 3801

VÍTEJTE. Obsah. Redakce Adresa redakce: HI Software Development s.r.o. Legionářská Olomouc. Úvodník

1. Základní údaje. 2. Připojení kamery k počítači. 3. Nastavení kamery. Vnitřní IP kamera WaveRF IPC07IPT Návod k obsluze

1/13 Číslo protokolu: csob cr 6201

DVRB23 Videokamera k záznamu jízdy vozidla S GPS modulem (černá skříňka)

Android TV Box UŽIVATELSKÝ MANUÁL

ZETOR HORTUS HORTUS CL, HORTUS HS. Traktor je Zetor. Od roku 1946.

Vaše vozidlo 3. května GLC: GLC 220 d 4MATIC. GLC 220 d 4MATIC Kupní cena z výroby Kč. a energetické účinnosti

ZÍSKÁVÁNÍ ZNEUŽITELNÝCH NFORMACÍ INFORMAČNÍ BEZPEČNOST KISK FF MU

NÁVOD K OBSLUZE. Obj. č.: Zkrácený návod k obsluze

RYCHLÝ PRŮVODCE SYSTÉMEM NISSAN CONNECT PRO ELEKTROMOBILY

Xtreamer Whizz. Uživatelská příručka CZ

Uživatelský manuál. (cz) Tablet S7.1

Transkript:

Příliš chytré budovy (o dalších věcech nemluvě) Bezpečnostní rizika Internetu věcí RNDr. Marian Kechlibar, PhD. CircleTech, s.r.o.

Spousta věcí se změnila v počítače Telefon dříve: Telefon dnes: počítač, který umí také telefonovat. V tomto případě je aspoň transformace fyzicky zjevná.

U jiných objektů to není tak patrné Automobil dříve mechanické zařízení. Nyní v podstatě počítač se čtyřmi koly, jedoucí rychlostí až 150 km/h, u dobrodruhů i více. Dobrá okolnost: automobilky jsou na kvalitu software docela přísné, i když to není jejich hlavní činnost. Dům dříve prostě nemovitost. Postupně se mění v komplikovaného, decentralizovaného robota se zajímavými a někdy nebezpečnými periferiemi třeba sporákem. Špatná okolnost: výrobci takových zařízení kvalitu software až zas tak moc neřeší.

Tři části chytrého vybavení domu Senzory. (teploměr, tlakoměr, čidlo detekující světlo nebo pohyb) - potenciální narušení soukromí. Processing (počítač). Ukládání údajů, jejich analýza. Část napadnutelná z Internetu. Čím propojenější ven, tím hůře. Periferie. Světla, klimatizace, topné zařízení, dálkově ovládané dveře garáže nebo domu, sporáky, trouby, domácí pekárny, televize Právě tyto periferie mohou napáchat nejvíce škod.

2011: Hackování laserové tiskárny Výzkumníci z Kolumbijské univerzity Salvatore Stolfo a Ang Cui zjistili, že někteří výrobci, včetně Hewlett-Packardu, digitálně nepodepisují svoje updaty firmware. Výsledek:

2013: Supermarkety Target Druhý největší obchodní řetězec v USA (po Walmartu), přes 1800 obchodů.

2013: Supermarkety Target V roce 2013 odborně hacknuty nejspíš z Ukrajiny. Vstupní bod: dálkově ovládaná klimatizační zařízení. Útočníci ovládli pokladny, mrazáky, světla Naštěstí šlo o profesionály, kteří šli jen po údajích z platebních karet.

2015: Ovládnutí džípu Cherokee Dva white hat hackeři, Charlie Miller a Chris Valasek, nainstalovali do džípu jedoucího po dálnici malware a spustili: Maximální výkon klimatizace. Palubní rádio přeladěné na hiphopovou stanici. Přední i zadní stěrače a ostřikovače. Vypnuli motor za jízdy. Na parkovišti (kvůli bezpečnosti) deaktivovali brzdy. Tentýž hack by v USA fungoval na 471 000 dalších aut. Slabým bodem byl uconnect, systém stahující navigační údaje a média.

Video ilustrující hack vozidla

2016: Nemocnice v Los Angeles Hollywood Presbyterian Medical Center napaden hackery. Pachatelé zaheslovali databáze s údaji pacientů a vyřadili z provozu některé lékařské přístroje připojené k Internetu. Laboratorní přístroje, tomografy. Nemocnice zaplatila za jejich znovuzprovoznění 17 tisíc dolarů v bitcoinech. Pachatelé nebyli odhaleni.

Základní problém software Bugy. Bugy. Bugy. Nevyhnutelný důsledek komplexity dnešních systémů. Velké firmy jako Apple, Microsoft a Google mají peníze a lidi na to, udržovat systém časných updatů. Menší firmy škoda mluvit. Příklad: nezáplatované routery.

Druhý základní problém software Uživatel. Uživatel. Uživatel. Bezpečnost vyžaduje od lidí určitou pozornost a námahu. Což se jim nelíbí. Výchozí PIN, heslo: 0000, 1234, admin/admin. Zůstávají nezměněny celá léta. Někdy změnit ani nejdou! Připojit takové zařízení na internet = riziko.

Podobenství cedníku V hrubém stavu se téměř jakýkoliv software podobá cedníku tolik je v něm bezpečnostních chyb. Jednu po druhé musíte najít a zaletovat, přitom nevyrobit další. Navíc nejsou pouhým okem vidět. Pak vypustíte cedník na moře internetu. Vodě (hackerům) stačí jedna zapomenutá dírka, aby jej potopila. Internet usnadňuje všechno, tedy také útoky.

Následky jsou různě závažné Smazaná sbírka MP3 je nepříjemnost. U běžného PC jsou škody obecně omezeny na digitální data uložená na disku, nanejhůře ovládnutí kamery. Může jít o vážné poškození soukromí nebo obchodních zájmů, ale málokdy jde o život. Na dálku zapnutý spotřebič může být vysloveně nebezpečný svému okolí. Na dálku ovládaná zdravotní pomůcka

Schází regulační rámec Na software (firmware) chytrých zařízení nejsou kladeny v podstatě žádné zákonné požadavky. Pozůstatek krásných dob, kdy se toho nedalo moc zkazit. Časem se to bude muset změnit. Do té doby je na uvážení architekta systému, co vlastně online být musí a co ne.

Děkuji za pozornost

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář