SlideShare a Scribd company logo

Internet of unsecure things

P
Patrick Kall
1 of 18
Downloaded 10 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
INTERNET OF (UN)SECURE THINGS
AGENDA • Definition • Växande Område • Problem • Sårbarheter och Hot • Exempel • Framtid
DEFINITION “En föreslagen utveckling av Internet, där vardagsföremål har nätverksanslutning, så att de kan skicka och ta emot data.” - Oxford Dictionary ”Gränssnittet mellan den fysiska och digitala världen som gör att man kan samla in information från- samt kontrollera vardagsföremål.” - ”Någon som sa det bättre ”
INTERNET OF THINGS ? 1 + 1 = 5 • Nätverk • Applikation • Enhet • Moln • Internet of Things Fler IoT enheter = Ökad attackvektor = Ökad attackyta Personlig information färdas genom alla lager
VÄXANDE OMRÅDE • Gartner tror att antalet enheter 2015 når: • ~ 4,9 000 000 000 enheter • År 2020 beräknar Gartner att det kan finnas så mycket som: • ~ 25 000 000 000 enheter • http://www.gartner.com/newsroom/id/2905717 • Cisco tror på ~ 15 000 000 000 enheter 2015… • …och ~ 50 000 000 000 enheter år 2020!!! • http://blogs.cisco.com/news/cisco-connections-counter
PROBLEMEN • Gamla system • Bortglömda ingångar till systemet (MODEM) • Gammal mjukvara (kända sårbarheter) • Osäker konfiguration • Kända användarnamn/lösenord • Nya System • Time To Market • Storlek och funktionalitet • Ska vara billigt • Väldigt komplext
UPPHANDLING • Missar i kravställning rörande säkerhet • ”Ej IT system” • IT endast en liten del • Svårt att kravställa ”rätt” säkerhet • Inga krav = ingen säkerhet • Fel krav = ingen eller låg säkerhet • För höga krav = dyrt • Många inblandade • Komplext • Kräver samarbete
OT - ”EJ IT SYSTEM” • Har tidigare klassats som drift • IT säkerhetskraven gäller inte • Security vs Safety • Safety – övervakar tillstånd i system • Security – övervakar förändringar i system • Olika standarder ISO 27000 vs ISO13849 • Problem uppstår när.. • ..kopplas mot Kontorsnätverk • ..kopplas mot Internet Har inget med IT att göra Rör inte mitt drift system
SÅRBARHETER I ICS-SYSTEM • Post Stuxnet… https://www.scadahacker.com/
ICS-ANGREPP • Worldwide SCADA attacks increase: • 91,676 in January 2012 • 163,228 in January 2013 • 675,186 in January 2014 • Inget rapporteringskrav vid intrång. https://software.dell.com/docs/2015-dell-security- annual-threat-report-white-paper-15657.pdf
IOT-ANGREPP • Dåligt med rapporter än så länge • Attacker mot hushållsprodukter ökar • Thingbots attackerar kylskåp, brödrostar mm • Proofpoint rapporterade • Thingbots skickade 750 000 phishing och Spam (2013) • ~100 000 enheter deltog i botnätet http://investors.proofpoint.com/releasedetail.cfm?releaseid=819799
MALWARE • SCADA • Stuxnet – Mask • Havex/Dragonfly – Remote Access Trojan för ICS • Black energy – APT Malware riktat mot ICS • Övriga Internet of Things • Thingbots • Mayday – DDoS / Bakdörr • SSHB – Enkel bakdörr • DARLLOZ – Mask. Attackerar bl a säkerhetskameror
BIOGASPUMPAR • Kopplade mot internet • Admin gränssnittet tillgängligt • S7comm gränssnittet tillgängligt • Användarnamn och lösenord i HTML källkoden /*the following code checkes whether the entered userid and password are matching*/ if(form.userid.value == "aga" && form.pswrd.value == "1234") { window.open('index2.html')/*opens the target page while Id & password matches*/ } http://www.nixon-security.se/advisories
TRAFIKLJUS • Inspirerad av filmer ville Cesar testa att hacka trafikljus • “Regarding one of the vulnerabilities, the vendor said that the devices were designed that way on purpose” • “Regarding another vulnerability, the vendor said that it's already fixed on newer versions. But, you need to get a new device and replace the old” http://blog.ioactive.com/2014/04/hacking-us-and-uk- australia-france-etc.html
BABY MONITOR Rapid 7 rapport • Barnövervakningsutrustning är det mest personliga man kan tänka sig • Många jobbar hemifrån när de har småbarn • “The web site ibabycloud.com has a vulnerability by which any authenticated user to the ibabycloud.com service is able to view camera details for any other user, including video recording details, due to a direct object reference vulnerability. ” https://www.rapid7.com/resources/iot/index.jsp
LÖSNINGEN?!? Det finns inte någon patentlösning som funkar för allt • Förstå de olika attackytorna • Undvik de vanligaste misstagen under utveckling • Testa varje yta för de största svagheterna • Använd teknologin på ett säkert sätt • OWASP – IoT Top Ten Project https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project#tab=Main
FRAMTIDEN • Område på uppgång • Finns stora problemområden • Säkerhetsinitiativ på gång • Fokus på IT-säkerhet • “Dela upp elefanten” • IoT är inte ETT system
PATRICK KALL Kontaktuppgifter: @swewiz Patrick.kall@telenor.se Frågestund

More Related Content

PDF
Iot Service Layer Evolution
oneM2M
 
PDF
IoT and 5G: Opportunities and Challenges, SenZations 2015
SenZations Summer School
 
PPTX
5G Cloud RAN & IoT Architecture
Sathiya keerthi
 
PDF
A Reference Architecture for IoT
WSO2
 
PDF
IoT architecture
Sumit Sharma
 
PDF
Säker utveckling med SDL
Johan Lindfors
 
PDF
Cybersecurity inom bilindustrin
Transcendent Group
 
PPTX
OWASP Top 10 webbsäkerhet
Jonas Lejon
 
Iot Service Layer Evolution
oneM2M
 
IoT and 5G: Opportunities and Challenges, SenZations 2015
SenZations Summer School
 
5G Cloud RAN & IoT Architecture
Sathiya keerthi
 
A Reference Architecture for IoT
WSO2
 
IoT architecture
Sumit Sharma
 
Säker utveckling med SDL
Johan Lindfors
 
Cybersecurity inom bilindustrin
Transcendent Group
 
OWASP Top 10 webbsäkerhet
Jonas Lejon
 

Similar to Internet of unsecure things (18)

PPTX
Brandvägg
ElDollaN
 
PDF
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Transcendent Group
 
PPTX
ProdSummit 2017: Daniel Wigren, Virtual Manufacturing
Petter Johansson
 
PDF
Nya IT-säkerhetshot och trender i en värld av lösningar
Transcendent Group
 
PDF
Gassås-broschyr
Christian Mattsson
 
PPTX
BigData med logganalys
Findwise
 
PDF
Interlandagen 2017 tobbe
Torbjorn Eklov
 
PDF
Molnet och BigData för AzlanNet
Ake Edlund
 
PDF
Gassås Folder 2014
Christian Mattsson
 
PDF
Säkerhetsdagen 3 Dec 2008 Agenda
Anna Näsmark
 
PDF
Hybrid it fallstudie
ExcantoAB
 
PPT
Portwise 2009 Presentation om Cloud & Security
Predrag Mitrovic
 
PDF
Molnet och-big data-ake-edlund
Ake Edlund
 
PPTX
Mobila lösningar - bygg din framgång med små och snabba steg! - Smarter Busin...
IBM Sverige
 
PDF
IT-infrastruktur som tjänst (IaaS)
Idenet
 
PDF
Skapa & Friends Mobil Marknadsföring 2014-03-06
Erik Ekholm
 
PPT
Cloud Computing - Mycket mer än IT
Björn Lilja
 
PDF
MolnsäKerhet (Symposia 2009)
hagero
 
Brandvägg
ElDollaN
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Transcendent Group
 
ProdSummit 2017: Daniel Wigren, Virtual Manufacturing
Petter Johansson
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Transcendent Group
 
Gassås-broschyr
Christian Mattsson
 
BigData med logganalys
Findwise
 
Interlandagen 2017 tobbe
Torbjorn Eklov
 
Molnet och BigData för AzlanNet
Ake Edlund
 
Gassås Folder 2014
Christian Mattsson
 
Säkerhetsdagen 3 Dec 2008 Agenda
Anna Näsmark
 
Hybrid it fallstudie
ExcantoAB
 
Portwise 2009 Presentation om Cloud & Security
Predrag Mitrovic
 
Molnet och-big data-ake-edlund
Ake Edlund
 
Mobila lösningar - bygg din framgång med små och snabba steg! - Smarter Busin...
IBM Sverige
 
IT-infrastruktur som tjänst (IaaS)
Idenet
 
Skapa & Friends Mobil Marknadsföring 2014-03-06
Erik Ekholm
 
Cloud Computing - Mycket mer än IT
Björn Lilja
 
MolnsäKerhet (Symposia 2009)
hagero
 
Ad

Internet of unsecure things

  • 2. AGENDA • Definition • Växande Område • Problem • Sårbarheter och Hot • Exempel • Framtid
  • 3. DEFINITION “En föreslagen utveckling av Internet, där vardagsföremål har nätverksanslutning, så att de kan skicka och ta emot data.” - Oxford Dictionary ”Gränssnittet mellan den fysiska och digitala världen som gör att man kan samla in information från- samt kontrollera vardagsföremål.” - ”Någon som sa det bättre ”
  • 4. INTERNET OF THINGS ? 1 + 1 = 5 • Nätverk • Applikation • Enhet • Moln • Internet of Things Fler IoT enheter = Ökad attackvektor = Ökad attackyta Personlig information färdas genom alla lager
  • 5. VÄXANDE OMRÅDE • Gartner tror att antalet enheter 2015 når: • ~ 4,9 000 000 000 enheter • År 2020 beräknar Gartner att det kan finnas så mycket som: • ~ 25 000 000 000 enheter • http://www.gartner.com/newsroom/id/2905717 • Cisco tror på ~ 15 000 000 000 enheter 2015… • …och ~ 50 000 000 000 enheter år 2020!!! • http://blogs.cisco.com/news/cisco-connections-counter
  • 6. PROBLEMEN • Gamla system • Bortglömda ingångar till systemet (MODEM) • Gammal mjukvara (kända sårbarheter) • Osäker konfiguration • Kända användarnamn/lösenord • Nya System • Time To Market • Storlek och funktionalitet • Ska vara billigt • Väldigt komplext
  • 7. UPPHANDLING • Missar i kravställning rörande säkerhet • ”Ej IT system” • IT endast en liten del • Svårt att kravställa ”rätt” säkerhet • Inga krav = ingen säkerhet • Fel krav = ingen eller låg säkerhet • För höga krav = dyrt • Många inblandade • Komplext • Kräver samarbete
  • 8. OT - ”EJ IT SYSTEM” • Har tidigare klassats som drift • IT säkerhetskraven gäller inte • Security vs Safety • Safety – övervakar tillstånd i system • Security – övervakar förändringar i system • Olika standarder ISO 27000 vs ISO13849 • Problem uppstår när.. • ..kopplas mot Kontorsnätverk • ..kopplas mot Internet Har inget med IT att göra Rör inte mitt drift system
  • 9. SÅRBARHETER I ICS-SYSTEM • Post Stuxnet… https://www.scadahacker.com/
  • 10. ICS-ANGREPP • Worldwide SCADA attacks increase: • 91,676 in January 2012 • 163,228 in January 2013 • 675,186 in January 2014 • Inget rapporteringskrav vid intrång. https://software.dell.com/docs/2015-dell-security- annual-threat-report-white-paper-15657.pdf
  • 11. IOT-ANGREPP • Dåligt med rapporter än så länge • Attacker mot hushållsprodukter ökar • Thingbots attackerar kylskåp, brödrostar mm • Proofpoint rapporterade • Thingbots skickade 750 000 phishing och Spam (2013) • ~100 000 enheter deltog i botnätet http://investors.proofpoint.com/releasedetail.cfm?releaseid=819799
  • 12. MALWARE • SCADA • Stuxnet – Mask • Havex/Dragonfly – Remote Access Trojan för ICS • Black energy – APT Malware riktat mot ICS • Övriga Internet of Things • Thingbots • Mayday – DDoS / Bakdörr • SSHB – Enkel bakdörr • DARLLOZ – Mask. Attackerar bl a säkerhetskameror
  • 13. BIOGASPUMPAR • Kopplade mot internet • Admin gränssnittet tillgängligt • S7comm gränssnittet tillgängligt • Användarnamn och lösenord i HTML källkoden /*the following code checkes whether the entered userid and password are matching*/ if(form.userid.value == "aga" && form.pswrd.value == "1234") { window.open('index2.html')/*opens the target page while Id & password matches*/ } http://www.nixon-security.se/advisories
  • 14. TRAFIKLJUS • Inspirerad av filmer ville Cesar testa att hacka trafikljus • “Regarding one of the vulnerabilities, the vendor said that the devices were designed that way on purpose” • “Regarding another vulnerability, the vendor said that it's already fixed on newer versions. But, you need to get a new device and replace the old” http://blog.ioactive.com/2014/04/hacking-us-and-uk- australia-france-etc.html
  • 15. BABY MONITOR Rapid 7 rapport • Barnövervakningsutrustning är det mest personliga man kan tänka sig • Många jobbar hemifrån när de har småbarn • “The web site ibabycloud.com has a vulnerability by which any authenticated user to the ibabycloud.com service is able to view camera details for any other user, including video recording details, due to a direct object reference vulnerability. ” https://www.rapid7.com/resources/iot/index.jsp
  • 16. LÖSNINGEN?!? Det finns inte någon patentlösning som funkar för allt • Förstå de olika attackytorna • Undvik de vanligaste misstagen under utveckling • Testa varje yta för de största svagheterna • Använd teknologin på ett säkert sätt • OWASP – IoT Top Ten Project https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project#tab=Main
  • 17. FRAMTIDEN • Område på uppgång • Finns stora problemområden • Säkerhetsinitiativ på gång • Fokus på IT-säkerhet • “Dela upp elefanten” • IoT är inte ETT system