Post on 15-Apr-2017
IoT - Insecurity of Things
InsegurançadasCoisas
JoãoPauloBarraca<jpbarraca@ua.pt>
Imagem:Flickr,SteveCrane
Apresentação
• ProfessorAuxiliar@DETI.UA• Programação,Informática,redes,Segurança
• Investigador/CoordenadordeGrupo@InstitutodeTelecomunicações• Redes,IoT,ServiçoseVirtualização
Interfaces
Processos
PlataformaIoT
InfraestruturaTelco
Dispositivos
90%dosdispositivos
recolhemnomínimoumdadodeinformação
pessoalatravésdodispositivo,serviçosou
aplicaçãomóvel
70%dosdispositivoscomunicamsemrecursoacifras
60%dosdispositivoscominterfacedeutilizadorsãovulneráveisa
ataquescomoXSSecredenciaisfracas
80%dosdispositivos,
serviçoseaplicaçõesfalhamnaexigênciadacomplexidadedas
senhas
70%dosdispositivos,
serviçoseaplicaçõespermitemidentificar
utilizadoresenumerandocontas
InternetofthingsHPESecurityResearchStudy,CraigSmithandDanielMiessler,HPEFortify,June2014
HardwareSeguroImagem:TeslaModel 3
HardwareSeguro:Riscos
• NegaçãodeServiço• Desativarsistemas
• Firmware oficioso• Adicionar/alterarfunções
• Backdoors• Provocarerros,acederainformação
• Acesso/Manipulaçãodosdados• Segredosindústriais,provocarerros
Imagem:Flickr,GutoAraki
HardwareSeguro:Soluções
• ExecuçãoSeguradeSoftware• Bootloader cifradoeSOassinado• MecanismosdelimitaçãodeAcesso
• ArmazenamentoSeguro• Cifrardadoscomchaveúnica• Módulosseguros
• Mecanismodeatualizaçãoremota
Bootloader
Firmware 1 Firmware 2
Flash&Swtich
Imagem:Flickr,coreforce
ComunicaçõesSeguras
ComunicaçõesSeguras:Riscos• Negaçãodacomunicação• Bloquearalarmes/relatórios
• Acessoaosdadostransmitidos• Obterinformação
• Alteraçãodosdadostransmitidos• Forjaracontecimentos
Imagem:Flickr,AlanStrakey
ComunicaçõesSeguras:Soluções• Usarmeiosdecomunicaçãofisicamenterobustos
• Resistentesainterferências• Resistentesàinspeção
• Frequency Hopping• Alternarafrequênciadeemissão(deformaaleatória)
• SpreadSpectrum• Espalharcomunicaçõesemváriasportadoras(frequências)
Imagem:Flickr,AnnePetersen
ComunicaçõesSeguras:Soluções
• Utilizaçãodecifrasseguras• Comunicaçõescifradaseautenticadas
• ChavePartilhada(ex:TLS_PSK_AES_CCM_128)• Dispositivospartilhamchavecomservidor• Acessoàchavepermitedecifrarcomunicações(passadasefuturas)
• Problemas:• pelomenosmais15-20KBROM,3.9KBRAM• atrasodedezenas/centenasdemilisegundos
ComunicaçõesSeguras:Soluções
• ChavesAssimétricas(ex:TLS_ECDHE_ECDSA_AES_128_CCM_8)• Servidor/Dispositivopossuemchavespúblicasdecadaum• Acessoachavesnãocomprometecomunicaçõespassadas
• Problemas:• pelomenosmais15-20KBROM,4KBRAM• atrasodeváriossegundos
• Gestãodechaves?• Muitomaiscomplexo• ValidaçãodeCRL,OCSP,Stapling,RTC,NTP,
ComunicaçõesSeguras:Problemas
• Arduino (ecompanhia)executamMQTT/CoAP• GrandeimpulsionadoresdesoluçõesdeIoT
• Masnuncadeformasegura! 16Mhz,32KBROM,2KBRAM
+----------------------+-----------------+| | DTLS || +--------+--------+| | ROM | RAM |+----------------------+--------+--------+| State Machine | 8.15 | 1.9 || Cryptography | 3.3 | 1.5 || DTLS Record Layer | 3.7 | 0.5 |+----------------------+--------+--------+| TOTAL | 15.15 | 3.9 |+----------------------+--------+--------+
+----------------------------+---------------+| Cryptographic functions | Code size |+----------------------------+---------------+| MD5 | 4,856 bytes || SHA1 | 2,432 bytes || HMAC | 2,928 bytes || RSA | 3,984 bytes || Big Integer Implementation | 8,328 bytes || AES | 7,096 bytes || RC4 | 1,496 bytes || Random Number Generator | 4,840 bytes |+----------------------------+---------------+https://tools.ietf.org/html/draft-ietf-lwig-tls-minimal-01
ServiçosSeguros
ServiçosSeguros:Riscos
• Acessomassivoainformação• Pacientes,clientes,faturação,conversas
• Negaçãodeserviço• Impactodiretononegócio/imagem/faturação
• Cloud éopacapordefinição• Tudosegueparalá• Nãosesabeondeestáinformação,quemacede
Imagem:Flickr,Joaquin Casarini
ServiçosSeguros:Soluções
• Standardização:ISO27001eoutros
• Autenticaçãomultifactorial• Smartcards,telemóveis,tokens
• SeparaçãoentreserviçosWebesistemasIoT• Emaisbarreirasinternas
• Recolherapenasinformaçãoessencial• Atualmentefavorece-searecolhamassiva
SHIPIT!Imagem:Flickr,bizilica
SegurançaemIoT
• Temdeserconsideradadesdeoinício• iráalterartodaainteraçãocomodispositivo
• Implicacustosbastantesuperiores• Processadoresmaispoderosos,maisRAM,maisFlash,.
• Implicamaiorpercentagemdefalhas• Númerodedispositivosmuitoelevados• 1%defalhasem1.000.000são10.000dispositivos
• Implicaseraplicadaatodaastack• Dispositivos,comunicações,serviços(pessoas,processos,etc..)
Imagem:Flickr,Maurits Verbiest
Questões?
Imagem:Flickr,SteveDavis