INTERNET OF (UN)SECURE THINGS

Relevanta dokument
Koncept Katalog 2009

Rapport uppdrag. Advisory board

Individuellt Mjukvaruutvecklingsprojekt

Säkerhet. De onda. Vilka är farorna?

Identiteter och behörigheter i molnet och BYOD

Enkät om heltid i kommuner och landsting 2015

Sid i boken Rekrytering. Författare Annica Galfvensjö, Jure Förlag

KOMMUNICERA. och nå dina mål. Lärandeförvaltningens kommunikationsstrategi

Arbeta bäst där du är Dialect Unified Mi

Syftet med en personlig handlingsplan

UTMANINGAR OCH MÖJLIGHETER HAR DU 730 DAGAR OCH ETT STARKT DRIV DÅ HAR VI EN LEDARROLL TILL DIG

KURSPLAN,! KUNSKAPSKRAV! ELEVARBETEN!

85 % produkterna som annonseras. har köpt något de läst om i tidningen. ANNONSFAKTA & PRISLISTA 2016

Invisible Friend Senast uppdaterad

ETT LIV BLAND MOLNEN

Systematiskt kvalitetsarbete

Anna Kinberg Batra Inledningsanförande 15 oktober 2015

Systematiskt kvalitetsarbete

UNGDOMSVARIANTEN FOLKHÄLSOPLAN Det är vi som gjort Ungdomsvarianten!

Utvärdering av informationsinsatserna. Konflikten inom Väg och Ban Maj 2007

Hur utvecklar man användbara system? Utvärdering. Användbarhet handlar om kvalitet. Utvärdering. Empiriska mätningar. Metoder

En gemensam bild av verkligheten

Ansökan om hastighetsbegränsning längs delar av Sunderbyvägen och Kläppenskolevägen

4 p o r t s 1 0 / m b p s

4-3 Vinklar Namn: Inledning. Vad är en vinkel?

Vår fiber ger ett bättre läge. Vårt engagemang gör skillnad

Laborativ matematik som bedömningsform. Per Berggren och Maria Lindroth

Enkätresultat för elever i åk 9 i Borås Kristna Skola i Borås hösten Antal elever: 20 Antal svarande: 19 Svarsfrekvens: 95% Klasser: Klass 9

Manual. Rapportera väntetider i systemet Utbudstjänst SLL

Affärsplan/Projektplan


Välkommen till Arbetsförmedlingen! Information till dig som är arbetssökande

2 Hur förbereder jag mig inför krav på kortinlogg?

AGENDA. Moras Öppna nät Direktansluten villa Vägen till en anslutning Tjänsteleverantörer Kontaktpersonernas roll Diskussion och frågor

8 European Foundation for Osteoporosis

Heroma Självservice för anställda

Din MediaCoach Medie- och intervjuträning för alla

Öppna standarder, dokumentformat & Sender Policy Framework. 25 Maj 2007 Stefan Görling, stefan@gorling.se

SE Kännedom om ITP. Kännedom om ITP Collectum AB Februari 2009

IT i arbetet kognitiva arbetsmiljöproblem

ÄT RÄTT NÄR DU TRÄNAR

Lastbilsförares bältesanvändning. - en undersökning genomförd av NTF Väst Sammanställd mars 2013

Kvinnliga företagare är välutbildade och finns i framtidsbranscher

Syftet är att fördjupa diskussionen om vem som ansvarar för vad.

Antalet människor som lever i extrem

Lathund beställningsportal

Det flippade klassrummet hur uppfattas det av eleverna?

Spelarutveckling ett helhetsperspektiv kapitel 4. spelare Johan Fallby, Riksinstruktör, beteendevetenskap

Agenda 2030 på Klarälvdalens folkhögskola

Erfarenheter från ett pilotprojekt med barn i åldrarna 1 5 år och deras lärare

SANNOLIKHET. Sannolikhet är: Hur stor chans (eller risk) att något inträffar.

UPPGIFT: SKRIV EN DEBATTARTIKEL

Kursplan i svenska. Därför tränar vi följande färdigheter under elevens skoltid i ämnet svenska: Tala, lyssna och samtala. År 1

DET HÄR ÄR RIKSFÖRENINGEN AUTISM

Timeline dropbox för lärare och elever

Allmänna instruktioner

Barn- och ungdomsfotboll i Hälsingland Så spelar vi 11-mannafotoll

ANSÖKNINGS- BLANKETT. för medel från Centerkvinnornas fond VÄRLDEN ANGÅR OSS

Bedömning för lärande formativ klassrumspraktik Per Berggren och Maria Lindroth

Kvinnor som driver företag pensionssparar mindre än män

Göm ninjorna. Det här projektet kommer att bygga på din kunskap om CCS-kung fu.

Instruktioner för beställning och kontoadministration för abonnenter av inlästa läromedel

Mycket dåligt. Dåligt. Okej. Bra. Flickor Pojkar Mycket dåligt. Dåligt. Okej. Bra. Mycket bra

Under ett par veckor kommer vi att arbeta med arbetsområdet "What time is it?" i ämnet engelska.

Texturbild. Lagerpaletten du kommer arbeta med ser du till höger. 1. Kopiera bakgrunden till ett nytt lager och gör den svartvit.

Föräldrainformation av familjewebben. Backeboskolan September 2012

Diskussionsfrågor till version 1 och 2

Rundvandring i bostadsområdet Annedal

Uppförandekod för vindkraftprojektörer. Tomas Söderlund, TSEM AB 1 december 2010

Reflect AB Barnhusgatan 16 S Stockholm ndinavia AB 1/24

Trygg på arbetsmarknaden?

Svenska Du kan med flyt läsa texter som handlar om saker du känner till. Du använder metoder som fungerar. Du kan förstå vad du läser.

Tränarguide del 1. Mattelek.

Axiell Arena. Samarbeta om bilder Regionbiblioteket i Kalmar län

Riktlinjer - Rekryteringsprocesser inom Föreningen Ekonomerna skall vara genomtänkta och välplanerade i syfte att säkerhetsställa professionalism.

ELEV- HANDLEDNING (Ansökan via webben)

Presentation vid dialogmöte i Råneå av Arbetsgruppen för Vitåskolan. Presentationen hölls av Ingela Lindqvist

David Wessman, Lund, 30 oktober 2014 Statistisk Termodynamik - Kapitel 5. Sammanfattning av Gunnar Ohléns bok Statistisk Termodynamik.

Informationshantering och journalföring. informationssäkerhet för god vård

Intervjumall. Datum: Intervjuare: Kandidatens namn: Kandidatens uppgifter: Växel: (5)

Utvärdering APL frågor till praktikant HT15

Får nyanlända samma chans i den svenska skolan?

Nudging för hållbar konsumtion av elektronik. HKP 3 februari 2016

Översikt. Rapport från skolverket. Förändring av matematikprestationerna Grundtankar bakom Pixel

Bedömningsstöd. Historia 4-6. Elevhäfte

var väl Connysson som sade det, att det kändes som vi till och med,

MÖJLIGHETERNAS TÄBY Barnomsorg

Invandrarföretagare om att starta, driva och expandera företagande i Sverige

Utvärdering APL frågor till praktikant

Snösätra Förskolor. Pedagogiska ställningstaganden :

facebookbarometern 2016

SOLCELLSBELYSNING. En praktisk guide. Råd & Tips SOLENERGI LADDA MED. Praktiska SÅ TAR DU BÄST HAND OM DIN SOLCELLSPRODUKT

Nalle Puh`s verksamhetsplan VT 2010 HT 2011

Vi vänder på upplägget och låter deltagarna presentera input från föräldramöten etc.

Index vid lastbilstransporter

Klassen kom tillsammans fram till vilka punkter som vi skulle ta hänsyn till. Dessa var:

Utveckla arbetsmiljö och verksamhet genom samverkan

Bortom fagert tal om bristande tillgänglighet som diskriminering

Hej! Mitt namn är Agota, och jag ringer från Smittskyddsinstitutet angående en telefonintervju om ditt deltagande i Sjukrapport. Pratar jag med XX?

INTERVJU MED TOMI SÖDERSTRÖM, PRODUKTCHEF / MAT- & RESTAURANGSERVICE, SILJA LINE , HELSINGFORS

Transkript:

INTERNET OF (UN)SECURE THINGS

AGENDA Definition Växande Område Problem Sårbarheter och Hot Exempel Framtid

DEFINITION En föreslagen utveckling av Internet, där vardagsföremål har nätverksanslutning, så att de kan skicka och ta emot data. - Oxford Dictionary Gränssnittet mellan den fysiska och digitala världen som gör att man kan samla in information från- samt kontrollera vardagsföremål. - Någon som sa det bättre

INTERNET OF THINGS? 1 + 1 = 5 Nätverk Applikation Enhet Moln Internet of Things Fler IoT enheter = Ökad attackvektor = Ökad attackyta Personlig information färdas genom alla lager

VÄXANDE OMRÅDE Gartner tror att antalet enheter 2015 når: ~ 4,9 000 000 000 enheter År 2020 beräknar Gartner att det kan finnas så mycket som: ~ 25 000 000 000 enheter http://www.gartner.com/newsroom/id/2905717 Cisco tror på ~ 15 000 000 000 enheter 2015 och ~ 50 000 000 000 enheter år 2020!!! http://blogs.cisco.com/news/cisco-connections-counter

PROBLEMEN Gamla system Bortglömda ingångar till systemet (MODEM) Gammal mjukvara (kända sårbarheter) Osäker konfiguration Kända användarnamn/lösenord Nya System Time To Market Storlek och funktionalitet Ska vara billigt Väldigt komplext

UPPHANDLING Missar i kravställning rörande säkerhet Ej IT system IT endast en liten del Svårt att kravställa rätt säkerhet Inga krav = ingen säkerhet Fel krav = ingen eller låg säkerhet För höga krav = dyrt Många inblandade Komplext Kräver samarbete

OT - EJ IT SYSTEM Har tidigare klassats som drift IT säkerhetskraven gäller inte Security vs Safety Safety övervakar tillstånd i system Security övervakar förändringar i system Olika standarder ISO 27000 vs ISO13849 Problem uppstår när....kopplas mot Kontorsnätverk..kopplas mot Internet Har inget med IT att göra Rör inte mitt drift system

SÅRBARHETER I ICS-SYSTEM Post Stuxnet https://www.scadahacker.com/

ICS-ANGREPP Worldwide SCADA attacks increase: 91,676 in January 2012 163,228 in January 2013 675,186 in January 2014 Inget rapporteringskrav vid intrång. https://software.dell.com/docs/2015-dell-securityannual-threat-report-white-paper-15657.pdf

Dåligt med rapporter än så länge Attacker mot hushållsprodukter ökar Thingbots attackerar kylskåp, brödrostar mm Proofpoint rapporterade Thingbots skickade 750 000 phishing och Spam (2013) ~100 000 enheter deltog i botnätet IOT-ANGREPP http://investors.proofpoint.com/releasedetail.cfm?releaseid=819799

MALWARE SCADA Stuxnet Mask Havex/Dragonfly Remote Access Trojan för ICS Black energy APT Malware riktat mot ICS Övriga Internet of Things Thingbots Mayday DDoS / Bakdörr SSHB Enkel bakdörr DARLLOZ Mask. Attackerar bl a säkerhetskameror

BIOGASPUMPAR Kopplade mot internet Admin gränssnittet tillgängligt S7comm gränssnittet tillgängligt Användarnamn och lösenord i HTML källkoden /*the following code checkes whether the entered userid and password are matching*/ if(form.userid.value == "aga" && form.pswrd.value == "1234") { window.open('index2.html')/*opens the target page while Id & password matches*/ } http://www.nixon-security.se/advisories

TRAFIKLJUS Inspirerad av filmer ville Cesar testa att hacka trafikljus Regarding one of the vulnerabilities, the vendor said that the devices were designed that way on purpose Regarding another vulnerability, the vendor said that it's already fixed on newer versions. But, you need to get a new device and replace the old http://blog.ioactive.com/2014/04/hacking-us-and-ukaustralia-france-etc.html

BABY MONITOR Rapid 7 rapport Barnövervakningsutrustning är det mest personliga man kan tänka sig Många jobbar hemifrån när de har småbarn The web site ibabycloud.com has a vulnerability by which any authenticated user to the ibabycloud.com service is able to view camera details for any other user, including video recording details, due to a direct object reference vulnerability. https://www.rapid7.com/resources/iot/index.jsp

LÖSNINGEN?!? Det finns inte någon patentlösning som funkar för allt Förstå de olika attackytorna Undvik de vanligaste misstagen under utveckling Testa varje yta för de största svagheterna Använd teknologin på ett säkert sätt OWASP IoT Top Ten Project https://www.owasp.org/index.php/owasp_internet_of_things_top_ten_project#tab=main

FRAMTIDEN Område på uppgång Finns stora problemområden Säkerhetsinitiativ på gång Fokus på IT-säkerhet Dela upp elefanten IoT är inte ETT system

PATRICK KALL Frågestund Kontaktuppgifter: @swewiz patrick@kallarna.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss