IoT - Insecurity of Things

InsegurançadasCoisas

JoãoPauloBarraca<jpbarraca@ua.pt>

Imagem:Flickr,SteveCrane

Apresentação

• ProfessorAuxiliar@DETI.UA• Programação,Informática,redes,Segurança

• Investigador/CoordenadordeGrupo@InstitutodeTelecomunicações• Redes,IoT,ServiçoseVirtualização

Interfaces

Processos

PlataformaIoT

InfraestruturaTelco

Dispositivos

90%dosdispositivos

recolhemnomínimoumdadodeinformação

pessoalatravésdodispositivo,serviçosou

aplicaçãomóvel

70%dosdispositivoscomunicamsemrecursoacifras

60%dosdispositivoscominterfacedeutilizadorsãovulneráveisa

ataquescomoXSSecredenciaisfracas

80%dosdispositivos,

serviçoseaplicaçõesfalhamnaexigênciadacomplexidadedas

senhas

70%dosdispositivos,

serviçoseaplicaçõespermitemidentificar

utilizadoresenumerandocontas

InternetofthingsHPESecurityResearchStudy,CraigSmithandDanielMiessler,HPEFortify,June2014

HardwareSeguroImagem:TeslaModel 3

HardwareSeguro:Riscos

• NegaçãodeServiço• Desativarsistemas

• Firmware oficioso• Adicionar/alterarfunções

• Backdoors• Provocarerros,acederainformação

• Acesso/Manipulaçãodosdados• Segredosindústriais,provocarerros

Imagem:Flickr,GutoAraki

HardwareSeguro:Soluções

• ExecuçãoSeguradeSoftware• Bootloader cifradoeSOassinado• MecanismosdelimitaçãodeAcesso

• ArmazenamentoSeguro• Cifrardadoscomchaveúnica• Módulosseguros

• Mecanismodeatualizaçãoremota

Bootloader

Firmware 1 Firmware 2

Flash&Swtich

Imagem:Flickr,coreforce

ComunicaçõesSeguras

ComunicaçõesSeguras:Riscos• Negaçãodacomunicação• Bloquearalarmes/relatórios

• Acessoaosdadostransmitidos• Obterinformação

• Alteraçãodosdadostransmitidos• Forjaracontecimentos

Imagem:Flickr,AlanStrakey

ComunicaçõesSeguras:Soluções• Usarmeiosdecomunicaçãofisicamenterobustos

• Resistentesainterferências• Resistentesàinspeção

• Frequency Hopping• Alternarafrequênciadeemissão(deformaaleatória)

• SpreadSpectrum• Espalharcomunicaçõesemváriasportadoras(frequências)

Imagem:Flickr,AnnePetersen

ComunicaçõesSeguras:Soluções

• Utilizaçãodecifrasseguras• Comunicaçõescifradaseautenticadas

• ChavePartilhada(ex:TLS_PSK_AES_CCM_128)• Dispositivospartilhamchavecomservidor• Acessoàchavepermitedecifrarcomunicações(passadasefuturas)

• Problemas:• pelomenosmais15-20KBROM,3.9KBRAM• atrasodedezenas/centenasdemilisegundos

ComunicaçõesSeguras:Soluções

• ChavesAssimétricas(ex:TLS_ECDHE_ECDSA_AES_128_CCM_8)• Servidor/Dispositivopossuemchavespúblicasdecadaum• Acessoachavesnãocomprometecomunicaçõespassadas

• Problemas:• pelomenosmais15-20KBROM,4KBRAM• atrasodeváriossegundos

• Gestãodechaves?• Muitomaiscomplexo• ValidaçãodeCRL,OCSP,Stapling,RTC,NTP,

ComunicaçõesSeguras:Problemas

• Arduino (ecompanhia)executamMQTT/CoAP• GrandeimpulsionadoresdesoluçõesdeIoT

• Masnuncadeformasegura! 16Mhz,32KBROM,2KBRAM

+----------------------+-----------------+| | DTLS || +--------+--------+| | ROM | RAM |+----------------------+--------+--------+| State Machine | 8.15 | 1.9 || Cryptography | 3.3 | 1.5 || DTLS Record Layer | 3.7 | 0.5 |+----------------------+--------+--------+| TOTAL | 15.15 | 3.9 |+----------------------+--------+--------+

+----------------------------+---------------+| Cryptographic functions | Code size |+----------------------------+---------------+| MD5 | 4,856 bytes || SHA1 | 2,432 bytes || HMAC | 2,928 bytes || RSA | 3,984 bytes || Big Integer Implementation | 8,328 bytes || AES | 7,096 bytes || RC4 | 1,496 bytes || Random Number Generator | 4,840 bytes |+----------------------------+---------------+https://tools.ietf.org/html/draft-ietf-lwig-tls-minimal-01

ServiçosSeguros

ServiçosSeguros:Riscos

• Acessomassivoainformação• Pacientes,clientes,faturação,conversas

• Negaçãodeserviço• Impactodiretononegócio/imagem/faturação

• Cloud éopacapordefinição• Tudosegueparalá• Nãosesabeondeestáinformação,quemacede

Imagem:Flickr,Joaquin Casarini

ServiçosSeguros:Soluções

• Standardização:ISO27001eoutros

• Autenticaçãomultifactorial• Smartcards,telemóveis,tokens

• SeparaçãoentreserviçosWebesistemasIoT• Emaisbarreirasinternas

• Recolherapenasinformaçãoessencial• Atualmentefavorece-searecolhamassiva

SHIPIT!Imagem:Flickr,bizilica

SegurançaemIoT

• Temdeserconsideradadesdeoinício• iráalterartodaainteraçãocomodispositivo

• Implicacustosbastantesuperiores• Processadoresmaispoderosos,maisRAM,maisFlash,.

• Implicamaiorpercentagemdefalhas• Númerodedispositivosmuitoelevados• 1%defalhasem1.000.000são10.000dispositivos

• Implicaseraplicadaatodaastack• Dispositivos,comunicações,serviços(pessoas,processos,etc..)

Imagem:Flickr,Maurits Verbiest

Questões?

Imagem:Flickr,SteveDavis