Em um mundo dominado cada vez mais pela automatização e interconexão de equipamentos das mais diversas funcionalidades na nuvem, a segurança da informação é um grande desafio. Grandes corporações ou hackers anônimos farão de tudo para conseguir nossas informações. Recentemente, os maiores ataques cibernéticos foram disparados através de vulnerabilidades encontradas em dispositivos eletro-eletrônicos, como Smart TVs, geladeiras e até mesmo brinquedos eletrônicos. Esta palestra tem como objetivo apresentar as principais tecnologias de open hardware utilizadas para Internet das Coisas, vulnerabilidades e possíveis mecanismos de proteção da informação. Serão apresentadas algumas soluções livres para ambientes de comunicação seguros e tecnologias existentes para segurança de comunicações.

1. Privacidade na Era
da Internet de
Todas as Coisas
Christiane Borges Santos

2. $ whoami
Christiane Borges Santos
Goiânia, GO – Brasil
Instituto Federal de Goiás – Campus Luziânia
Membro GynBot, Metabotix
Mestre em Engenharia Elétrica e de Computação
Tecnóloga em Redes de Comunicação
Pesquisadora CNPq
Speaker @ I2TS, LASCAS, FISL, Flisol, FGSL, Latinoware, Campus Party BR, CPBSB, Bhack, H2HC,
EMN SmartGrid, ISC2...

3. [Agenda]

Evolução Tecnológica

Privacidade

Internet das Coisas

Comunicações seguras (na maioria das vezes)

...

4. [Retrospectiva...]
E do seu primeiro
celular?
E o primeiro
Smartphone?
Você se lembra do
seu primeiro
computador?

5. [Um breve resumo sobre
privacidade na Internet]
Você não detêm apenas informações sobre si mesmo...
Você pode armazenar informações importantes sobre a
vidas de outras pessoas

6. Tudo tem um $$$!
Serviços “grátis” na Internet? suas informações!

7. Internet = FINO (First-In-Never-Out)
Mesmo com ordens judiciais, sempre existirá uma cópia em
algum lugar: Google caches, Arquivos da Internet, HD de
alguém...
Por favor PARE
de compartilhar tudo
na Internet

8. [Onde seus dados são capturados?]

9. Aqui
Aqui
AquiAquiAqui
Aqui
Aqui
Aqui
Aqui
[Onde seus dados são capturados?]

10. [Um breve resumo sobre
privacidade na Internet]

11. [Senhas]
➔
Senhas fracas
➔
Informações pessoais
➔
Somos previsíveis

12. [Senhas]
Autenticação de
dois Fatores

13. [Acesso]
Controle de
Acesso

14. [Acesso]

15. [É a Criptografia que vai me
salvar?!]
De maneira resumida: Faz um texto simples se tornar ilegível, a
menos que chave seja fornecida
Garante 2/3 da tríade CIA (Confidentiality, Integrity and Availability):
Confidencialidade, IntegridadeConfidencialidade, Integridade e DisponibilidadeDisponibilidade

16. FATOFATO: Pessoas cometem erros.
Pessoas fazem código.
Código recebe bugs.

17. Crimes Virtuais
G1 - http://goo.gl/GQnUFs
Kaspersky -
https://blog.kaspersky.com.br

18. Crimes Virtuais
Kaspersky -
https://blog.kaspersky.com.br
Pare de levar seu smartphone ao banheiro!Pare de levar seu smartphone ao banheiro!
Implantes podem monitorar tudo que aImplantes podem monitorar tudo que a
vítima ouve, vê e diz.vítima ouve, vê e diz.

19. https://goo.gl/MRbiYI

22. Quais serviços são inseguros?

23. Redes Cabeadas são
a solução!

25. [Internet das Coisas (IoT)]
Conectividade em torno das
pessoas e de uma variedade
de coisas ou objetos por
meio de esquemas de
endereçamento exclusivos
que são capazes de interagir
uns com os outros e atuar

26. [Internet das Coisas (IoT) – Aplicações]

27. [Internet das Coisas (IoT) – Smart Home]

28. [Internet das Coisas (IoT) – Smart City]

29. ➔São dotados de menor capacidade de processamento,
memória e energia;
➔Realizam tarefas de forma colaborativa;
➔Executam sistemas eminentemente desenvolvidos usando
a linguagem C ou linguagens nela baseadas (TinyOS,
ContikiOS e Linux embarcado, por exemplo).
[Internet das Coisas (IoT) – Elementos]

30. ➔Quem está vendo meus dados?
➔Venda de dados
➔Engajamento com a privacidade
➔Consumidores querem algo em troca para que empresas
tenham acesso aos dados
➔Confiança e influência do consumidor
[Internet das Coisas (IoT) – *Preocupações]
* Estudo da Altimeter Group em 2015

31. HP News (2014) - https://goo.gl/2WBSdd

32. HP (2015) - https://goo.gl/qLtzcy

33. https://goo.gl/JwrUiD

34. Source: Capgemini Consulting and Sogeti High Tech, “Security in
the Internet of Things Survey”, November 2014

35. Tudo que está conectado,
está vulnerável...

43. https://goo.gl/rJ2pGj

45. https://goo.gl/pkuf8G

46. https://goo.gl/niDA3p

47. These Bluetooth vulnerabilities were patched by Google for Android in September, Microsoft for Windows in
July, Apple for iOS one year before disclosure, and Linux distributions also shortly after disclosure.
However, many of these 5 billion devices are still unpatched and open to attacks via these flaws.
https://goo.gl/uCbd99

48. https://goo.gl/Vx5hQh

50. [É só um brinquedo...]
https://goo.gl/YQamiA

51. [É só um brinquedo...]

52. [É só um brinquedo...]

53. A empresa de segurança virtual
Proofpoint identificou um grande
ataque de botnets que vitimizou
cerca de 100 mil aparelhos 'smart'
entre os dias 23 de dezembro e 6
de janeiro de 2014.

55. https://goo.gl/sppMLK
https://goo.gl/sppMLK

56. https://www.kaspersky.com.br/blog/leaking-fish-tank/10280/

61. https://www.shodan.io/

64. Darknets Populares
https://www.torproject.org/https://www.torproject.org/
http://geti2p.net/en/http://geti2p.net/en/
https://freenetproject.org/https://freenetproject.org/
THE INVISIBLE INTERNET PROJECT
[Venha para o Lado Negro da Força!]

65. https://quad9.net
DNS: 9.9.9.9
[DNS]

66. https://duckduckgo.com
[Navegação Anônima]

67. Mensagens

68. https://telegram.org/https://telegram.org/
Telegram (Android & iOS)
Signal uses Curve25519, AES-256, and HMAC-SHA256.
Messages sent via Signal are end-to-end encrypted
Privacy is possible. Signal
makes it easy.
https://whispersystems.org/

69. https://protonmail.ch/
[E-mail]

70. [Backup]

71. https://tails.boum.org
[Sistemas
Operacionais]

72. https://openwrt.org
[Dispositivos de Rede]

73. Privacidade não é
um direito, é um
privilégio

74. [Contatos]
@angel_chris | http://pt.slideshare.net/christianebs
| br.linkedin.com/in/christianebs
christiane.santos@ifg.edu.br
http://www.facebook.com/Metabotix