Em um mundo dominado cada vez mais pela automatização e interconexão de equipamentos das mais diversas funcionalidades na nuvem, a segurança da informação é um grande desafio. Grandes corporações ou hackers anônimos farão de tudo para conseguir nossas informações. Recentemente, os maiores ataques cibernéticos foram disparados através de vulnerabilidades encontradas em dispositivos eletro-eletrônicos, como Smart TVs, geladeiras e até mesmo brinquedos eletrônicos. Esta palestra tem como objetivo apresentar as principais tecnologias de open hardware utilizadas para Internet das Coisas, vulnerabilidades e possíveis mecanismos de proteção da informação. Serão apresentadas algumas soluções livres para ambientes de comunicação seguros e tecnologias existentes para segurança de comunicações.
2. $ whoami
Christiane Borges Santos
Goiânia, GO – Brasil
Instituto Federal de Goiás – Campus Luziânia
Membro GynBot, Metabotix
Mestre em Engenharia Elétrica e de Computação
Tecnóloga em Redes de Comunicação
Pesquisadora CNPq
Speaker @ I2TS, LASCAS, FISL, Flisol, FGSL, Latinoware, Campus Party BR, CPBSB, Bhack, H2HC,
EMN SmartGrid, ISC2...
4. [Retrospectiva...]
E do seu primeiro
celular?
E o primeiro
Smartphone?
Você se lembra do
seu primeiro
computador?
5. [Um breve resumo sobre
privacidade na Internet]
Você não detêm apenas informações sobre si mesmo...
Você pode armazenar informações importantes sobre a
vidas de outras pessoas
6. Tudo tem um $$$!
Serviços “grátis” na Internet? suas informações!
7. Internet = FINO (First-In-Never-Out)
Mesmo com ordens judiciais, sempre existirá uma cópia em
algum lugar: Google caches, Arquivos da Internet, HD de
alguém...
Por favor PARE
de compartilhar tudo
na Internet
15. [É a Criptografia que vai me
salvar?!]
De maneira resumida: Faz um texto simples se tornar ilegível, a
menos que chave seja fornecida
Garante 2/3 da tríade CIA (Confidentiality, Integrity and Availability):
Confidencialidade, IntegridadeConfidencialidade, Integridade e DisponibilidadeDisponibilidade
18. Crimes Virtuais
Kaspersky -
https://blog.kaspersky.com.br
Pare de levar seu smartphone ao banheiro!Pare de levar seu smartphone ao banheiro!
Implantes podem monitorar tudo que aImplantes podem monitorar tudo que a
vítima ouve, vê e diz.vítima ouve, vê e diz.
25. [Internet das Coisas (IoT)]
Conectividade em torno das
pessoas e de uma variedade
de coisas ou objetos por
meio de esquemas de
endereçamento exclusivos
que são capazes de interagir
uns com os outros e atuar
29. ➔São dotados de menor capacidade de processamento,
memória e energia;
➔Realizam tarefas de forma colaborativa;
➔Executam sistemas eminentemente desenvolvidos usando
a linguagem C ou linguagens nela baseadas (TinyOS,
ContikiOS e Linux embarcado, por exemplo).
[Internet das Coisas (IoT) – Elementos]
30. ➔Quem está vendo meus dados?
➔Venda de dados
➔Engajamento com a privacidade
➔Consumidores querem algo em troca para que empresas
tenham acesso aos dados
➔Confiança e influência do consumidor
[Internet das Coisas (IoT) – *Preocupações]
* Estudo da Altimeter Group em 2015
47. These Bluetooth vulnerabilities were patched by Google for Android in September, Microsoft for Windows in
July, Apple for iOS one year before disclosure, and Linux distributions also shortly after disclosure.
However, many of these 5 billion devices are still unpatched and open to attacks via these flaws.
https://goo.gl/uCbd99
53. A empresa de segurança virtual
Proofpoint identificou um grande
ataque de botnets que vitimizou
cerca de 100 mil aparelhos 'smart'
entre os dias 23 de dezembro e 6
de janeiro de 2014.