SlideShare uma empresa Scribd logo

(In)segurança em iot no setor elétrico

José Reynaldo Formigoni Filho, MSc
José Reynaldo Formigoni Filho, MSc

Apresentação realizada no UTCAL Summit em 2017 sobre segurança em IoT e impactos no setor elétrico.

Tecnologia
1 de 23
Baixar para ler offline
Conceitos, desafios e cases (In)Segurança em IoT e o Setor Elétrico Abril 2017 José Reynaldo Formigoni Filho, MSc Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
AGENDA Conceitos Segurança IoT IoT e Smart Grid Cases no setor elétrico Comentários finais
SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU Cidade Inteligente Transporte Inteligente Edifício Inteligente Energia Inteligente Indústria Inteligente Saúde Inteligente Moradia Inteligente Camada de suporte de Serviço e Aplicação Camada de conetividade Camada de Dispositivos Camada de Aplicação Capacidade de Gerência Capacidades de Rede Dispositivos Gateways Capacidades de Transporte Suporte Genérico Suporte Específico Aplicações IoT Capacidade de Segurança Autorização Confiança e Reputação Gestão de Chaves Criptográficas Identificação AutenticaçãoGestão de QoS Gestão de Dispositivos
DESAFIOS DA SEGURANÇA EM IOT Grande quantidade de fornecedores e diversidade dos dispositivos Baixa maturidade em segurança Dispositivos de baixo custo Dificuldades para atualizações Controles tradicionais não compatíveis Maior superfície de ataque
SEGURANÇA IOT - CAMADA DE DISPOSITIVOS O fabricante do dispositivo deve ser capaz de atender: • Desenvolvimento de hardware seguro • Hardware o mais restritivo possível • Hardware e software embarcado à prova de adulteração • Mecanismos de atualizações segura Requisitos de segurança para sensores: • Funcionalidades de identificação e autenticação • Criptografia para: • Integridade de dados armazenados • Comunicação segura Estado atual da segurança para dispositivos IoT merece atenção: • Muitos dispositivos IoT já saem de fábrica com software desatualizado • Suscetibilidade a software malicioso • Potencial de persistência (longevidade) dos problemas de segurança e privacidade • Falta de experiência e cultura de segurança dos fabricantes
SEGURANÇA IOT - CAMADA DE CONECTIVIDADE Principais problemas: • Vazamentos de dados • Comunicação não autenticada • Comunicação não encriptada • Falta de isolamento de redes • Falta de autenticação mútua Os mecanismos de segurança utilizados: • A segmentação da rede é fundamental para evitar a propagação de ataques • Boas práticas para as redes domésticas HAN: segregação e uso de gateways • Uso de SDN para alterar o comportamento da rede dinamicamente • TLS para a camada de transporte (TCP) • DTLS para a camada de transporte (UDP)
SEGURANÇA IOT - CAMADAS DE SERVIÇOS E APLICAÇÕES Barreiras e maturidade: • Processos de desenvolvimento inseguros • Falta de cultura de segurança • Processos de responsabilização dentro de uma cadeia de fornecedores • Integração dos processos de segurança contra acidentes e falhas (safety) e segurança contra ataques (security) • Processos de validação de segurança Tendências: • Troca de informação de segurança • Divisão de responsabilidade sobre segurança entre os atores Tecnologias em destaque: • Blockchain • Ambiente de execução confiável (TEE).
INICIATIVAS INTERNACIONAIS
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
CONCEITUAÇÃO EVOLUÇÃO DO CONCEITO SMART GRID Soluções Smart Grid são tipicamente M2M (Machine to Machine) que se caracterizam por :
PRINCIPAIS AMEAÇAS A mais relevante ameaça no Brasil Fraude no consumo de energia: uma interferência na infraestrutura de medição pode possibilitar o não pagamento da energia consumida Exposição à privacidade do usuário: Pesquisas apontam que os dados de medição podem revelar atividades e comportamentos dos usuários Propagração de código malicioso: propagação de códigos maliciosos sobre a estrutura AMI (Advanced Meter Infrastructure) Ataques à rede para desligamento em massa do serviço
ARQUITETURA AMI - UK Fonte: Department of Energy & Climate Change - Smart Metering Implementation Programme.
AVALIAÇÃO DE SEGURANÇA DE MEDIDORES
REQUISITOS DE SEGURANÇA PARA SMART METER Requisitos de hardware analisados: • Mecanismos anti-tampering • Acesso e identificação de componentes • Interface JTAG habilitada • Conexão do PC com a interface óptica do medidor Requisitos de software: • Recuperação do código do firmware • Análise e recuperação do código do firmware • Recuperação dos dados do barramento de memória • Proteção dos dados de memória • Recuperação de chaves criptográficas • Análise do protocolo de autenticação
RESULTADOS • Testes funcionais: possibilidade de alterações dos parâmetros de medição via interface óptica • Testes de segurança: • Vulnerabilidades de hardware • Vulnerabilidades de software
ARTIGOS E LIVRO O livro • Publicado no final de 2016 Artigos internacionais: • Smart Meters Security Assessment in the Brazilian Scenario. The Third International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies - Lisbon, Portugal. March 24, 2013 • A Fast Attack against a Smart Meter Authentication Protocol. Proc. of the 3rd International Conference on Informatics, Environment, Energy and Applications. IEEA 2014. China, 27-28 March, 2014. • MeterGoat: A Low Cost Hardware Platform for Teaching Smart Meter Security. ICCGI 2014 - The Ninth International Multi-Conference on Computing in the Global Information Technology - Sevilha – Espanha. June 22, 2014 • Implementation Aspects of MeterGoat, a Smart Meter Security Training Platform. SINCONF 2014 - The 7th Internation Conference on Security of Information and Networks - Glasgow - Reino Unido. September 1, 2014
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
APLICAÇÕES NO SETOR ELÉTRICO: GESTÃO DE ATIVOS • Controle e monitoramentos de ativos -combinação de redes mesh + dispositivo IoT + tecnologia blockchain: fornecedor de solução The Tap is the perfect grab-and-go connectivity device. •Easily connects to old machinery through diagnostic and communication ports •Long-range wireless - up to 10 miles line of sight between nodes •Built-in sensors for environmental monitoring •Integrates with external sensors and devices •Long-life batteries last for years
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
APLICAÇÕES NO SETOR ELÉTRICO: COMPRA E VENDA DE ENERGIA Gestão descentralizada da compra e venda de energia na geração distribuída: • Em abril de 2016 foi implantado em Nova York o primeiro sistema blockchain de compra em venda de energia entre vizinhos sem intermediários. • Empresas envolvidas no projeto piloto => • Necessidade de: • Análise de impacto nos modelos de negócio das concessionárias • Mudança no quadro regulatórios
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
COMENTÁRIOS FINAIS Segurança IoT no Setor Elétrico • Nos últimos anos as concessionárias passaram a se preocupar mais ao assunto • Com o início das implantações em escalada comercial de soluções smart grid, as superfícies de ataques aumentarão significativamente: • Monitoramento e automação da rede • Smart metering • VE • Geração distribuída • Muitas ações nos EUA e CE para mitigar o problema • E o que estamos fazendo no Brasil? Segurança em IoT: • Estamos vivendo algo semelhante ao que aconteceu com TIC na década de 90 • Fabricantes de dispositivo não tem histórico no desenvolvimento de seguro: necessidade de mudança de cultura • As soluções se segurança e privacidade devem suportar diferentes contextos (casa, trabalho, etc.) e também escalabilidade e interoperabilidade. • O sucesso da IoT depende do desenvolvimento de um ecossistema suportado por um apropriado arcabouço regulatório e um clima de confiança onde questões como identificação, privacidade, segurança e interoperabilidade são essenciais. • Forte recomendação da utilização da metodologia “security-by-design”.
TRANSFORMANDO EM REALIDADE w w w . c p q d . c o m . b r

Recomendados

Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasJosé Reynaldo Formigoni Filho, MSc
 
Segurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoSegurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoJosé Reynaldo Formigoni Filho, MSc
 
IoT + Blockchain: o mesh perfeito
IoT + Blockchain: o mesh perfeitoIoT + Blockchain: o mesh perfeito
IoT + Blockchain: o mesh perfeitoJosé Reynaldo Formigoni Filho, MSc
 
Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3José Reynaldo Formigoni Filho, MSc
 
Internet of Things, IoT inovação e Segurança
Internet of Things, IoT inovação e SegurançaInternet of Things, IoT inovação e Segurança
Internet of Things, IoT inovação e SegurançaLeandro Bennaton
 
Workshop Kit de Desenvolvimento IoT
Workshop Kit de Desenvolvimento IoTWorkshop Kit de Desenvolvimento IoT
Workshop Kit de Desenvolvimento IoTDavid Ruiz
 
IoT – Internet of Things. Do Básico ao Hello World!
IoT – Internet of Things. Do Básico ao Hello World!IoT – Internet of Things. Do Básico ao Hello World!
IoT – Internet of Things. Do Básico ao Hello World!Rodolfo Cruz
 
Evento gsi -ACECO
Evento gsi -ACECOEvento gsi -ACECO
Evento gsi -ACECOJoão Rufino de Sales
 

Recomendados

Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasJosé Reynaldo Formigoni Filho, MSc
 
Segurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoSegurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoJosé Reynaldo Formigoni Filho, MSc
 
IoT + Blockchain: o mesh perfeito
IoT + Blockchain: o mesh perfeitoIoT + Blockchain: o mesh perfeito
IoT + Blockchain: o mesh perfeitoJosé Reynaldo Formigoni Filho, MSc
 
Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3José Reynaldo Formigoni Filho, MSc
 
Internet of Things, IoT inovação e Segurança
Internet of Things, IoT inovação e SegurançaInternet of Things, IoT inovação e Segurança
Internet of Things, IoT inovação e SegurançaLeandro Bennaton
 
Workshop Kit de Desenvolvimento IoT
Workshop Kit de Desenvolvimento IoTWorkshop Kit de Desenvolvimento IoT
Workshop Kit de Desenvolvimento IoTDavid Ruiz
 
IoT – Internet of Things. Do Básico ao Hello World!
IoT – Internet of Things. Do Básico ao Hello World!IoT – Internet of Things. Do Básico ao Hello World!
IoT – Internet of Things. Do Básico ao Hello World!Rodolfo Cruz
 
Evento gsi -ACECO
Evento gsi -ACECOEvento gsi -ACECO
Evento gsi -ACECOJoão Rufino de Sales
 
Desenhando Experiências para IoT
Desenhando Experiências para IoT Desenhando Experiências para IoT
Desenhando Experiências para IoT César Rodríguez Guevara
 
Tcb dili final
Tcb dili finalTcb dili final
Tcb dili finalRogerio Ferraz
 
Robótica e Internet das Coisas - Palestrante: Tania Regina Tronco
Robótica e Internet das Coisas - Palestrante: Tania Regina TroncoRobótica e Internet das Coisas - Palestrante: Tania Regina Tronco
Robótica e Internet das Coisas - Palestrante: Tania Regina TroncoRio Info
 
Internet das Coisas: Conceitos e Aplicações
Internet das Coisas: Conceitos e AplicaçõesInternet das Coisas: Conceitos e Aplicações
Internet das Coisas: Conceitos e AplicaçõesFaculdade Martha Falcão
 
IoTImepac
IoTImepacIoTImepac
IoTImepacClaudiney Marques
 
Internet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeInternet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeLeonardo Marcão Florentino
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 
Iot – internet das coisas
Iot – internet das coisasIot – internet das coisas
Iot – internet das coisastiago agenor
 
Raimundo ztec
Raimundo ztecRaimundo ztec
Raimundo ztecJoão Rufino de Sales
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasGustavo André Mateus Vaz de Lima
 
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...Jorge Maia
 
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...Opencadd Advanced Technology
 
Eica 2015.2 - Introdução ao IOT
Eica 2015.2 - Introdução ao IOTEica 2015.2 - Introdução ao IOT
Eica 2015.2 - Introdução ao IOTEnio Filho
 
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015Anchises Moraes
 
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)Symantec Brasil
 
Internet das Coisas
Internet das CoisasInternet das Coisas
Internet das CoisasGilson Doi Junior
 
Aula1 io t
Aula1 io tAula1 io t
Aula1 io tUFRN
 
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários FinaisEvolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários FinaisFecomercioSP
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?tdc-globalcode
 
Kryptus 1o wtpis v1
Kryptus 1o wtpis v1Kryptus 1o wtpis v1
Kryptus 1o wtpis v1João Rufino de Sales
 
Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3José Reynaldo Formigoni Filho, MSc
 
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...Felipe Mota
 

Mais conteúdo relacionado

Mais procurados

Robótica e Internet das Coisas - Palestrante: Tania Regina Tronco
Robótica e Internet das Coisas - Palestrante: Tania Regina TroncoRobótica e Internet das Coisas - Palestrante: Tania Regina Tronco
Robótica e Internet das Coisas - Palestrante: Tania Regina TroncoRio Info
 
Internet das Coisas: Conceitos e Aplicações
Internet das Coisas: Conceitos e AplicaçõesInternet das Coisas: Conceitos e Aplicações
Internet das Coisas: Conceitos e AplicaçõesFaculdade Martha Falcão
 
Internet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeInternet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeLeonardo Marcão Florentino
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 
Iot – internet das coisas
Iot – internet das coisasIot – internet das coisas
Iot – internet das coisastiago agenor
 
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...Jorge Maia
 
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...Opencadd Advanced Technology
 
Eica 2015.2 - Introdução ao IOT
Eica 2015.2 - Introdução ao IOTEica 2015.2 - Introdução ao IOT
Eica 2015.2 - Introdução ao IOTEnio Filho
 
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015Anchises Moraes
 
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)Symantec Brasil
 
Aula1 io t
Aula1 io tAula1 io t
Aula1 io tUFRN
 
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários FinaisEvolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários FinaisFecomercioSP
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?tdc-globalcode
 

Mais procurados (20)

Desenhando Experiências para IoT
Desenhando Experiências para IoT Desenhando Experiências para IoT
Desenhando Experiências para IoT
 
Tcb dili final
Tcb dili finalTcb dili final
Tcb dili final
 
Robótica e Internet das Coisas - Palestrante: Tania Regina Tronco
Robótica e Internet das Coisas - Palestrante: Tania Regina TroncoRobótica e Internet das Coisas - Palestrante: Tania Regina Tronco
Robótica e Internet das Coisas - Palestrante: Tania Regina Tronco
 
Internet das Coisas: Conceitos e Aplicações
Internet das Coisas: Conceitos e AplicaçõesInternet das Coisas: Conceitos e Aplicações
Internet das Coisas: Conceitos e Aplicações
 
IoTImepac
IoTImepacIoTImepac
IoTImepac
 
Internet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeInternet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividade
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
 
Iot – internet das coisas
Iot – internet das coisasIot – internet das coisas
Iot – internet das coisas
 
Raimundo ztec
Raimundo ztecRaimundo ztec
Raimundo ztec
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das Coisas
 
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
 
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
 
Eica 2015.2 - Introdução ao IOT
Eica 2015.2 - Introdução ao IOTEica 2015.2 - Introdução ao IOT
Eica 2015.2 - Introdução ao IOT
 
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
 
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
 
Internet das Coisas
Internet das CoisasInternet das Coisas
Internet das Coisas
 
Aula1 io t
Aula1 io tAula1 io t
Aula1 io t
 
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários FinaisEvolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
 
Kryptus 1o wtpis v1
Kryptus 1o wtpis v1Kryptus 1o wtpis v1
Kryptus 1o wtpis v1
 

Semelhante a (In)segurança em iot no setor elétrico

Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...Felipe Mota
 
Indústria 4.0 e Transformação Digital
Indústria 4.0 e Transformação DigitalIndústria 4.0 e Transformação Digital
Indústria 4.0 e Transformação DigitalJackson De Toni
 
TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...
TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...
TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...tdc-globalcode
 
Smart grid: miscellaneous information technologies and the challenges of thei...
Smart grid: miscellaneous information technologies and the challenges of thei...Smart grid: miscellaneous information technologies and the challenges of thei...
Smart grid: miscellaneous information technologies and the challenges of thei...Jéssica Gessoli
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
Internet das Coisas e a Indústria 4.0
Internet das Coisas e a Indústria 4.0Internet das Coisas e a Indústria 4.0
Internet das Coisas e a Indústria 4.0Dalton Valadares
 
Arquitetura de projetos IoT
Arquitetura de projetos IoTArquitetura de projetos IoT
Arquitetura de projetos IoTFernando Veiga
 
A próxima geração de Seguros e a Internet das Coisas
A próxima geração de Seguros e a Internet das CoisasA próxima geração de Seguros e a Internet das Coisas
A próxima geração de Seguros e a Internet das CoisasFernando Nogueira Cesar
 
Projeto de redes 5G Auto-organizáveis
Projeto de redes 5G Auto-organizáveisProjeto de redes 5G Auto-organizáveis
Projeto de redes 5G Auto-organizáveisMarcello Caldano
 
Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...
Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...
Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...Rio Info
 
10 tendências estratégicas para o mercado de tecnologia em 2015
10 tendências estratégicas para o mercado de tecnologia em 201510 tendências estratégicas para o mercado de tecnologia em 2015
10 tendências estratégicas para o mercado de tecnologia em 2015SpinEngenharia
 
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - RossiUma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - RossiCPqD
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"EUBrasilCloudFORUM .
 
#EricssonTechDay Brasil 2018 - Innovate Together
#EricssonTechDay Brasil 2018 - Innovate Together#EricssonTechDay Brasil 2018 - Innovate Together
#EricssonTechDay Brasil 2018 - Innovate TogetherEricsson Latin America
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasSpark Security
 
Bluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiBluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiSergio Loza
 
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativasBlockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativasJosé Reynaldo Formigoni Filho, MSc
 

Semelhante a (In)segurança em iot no setor elétrico (20)

Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3
 
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
Palestra - Os Trens da Internet das Coisas - Do Conceito Básico até sua Aplic...
 
Desafios do IoT
Desafios do IoTDesafios do IoT
Desafios do IoT
 
Indústria 4.0 e Transformação Digital
Indústria 4.0 e Transformação DigitalIndústria 4.0 e Transformação Digital
Indústria 4.0 e Transformação Digital
 
TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...
TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...
TDC2016SP - O Smart Grid: A Rede Elétrica nas Smart Cities - Estudo de Caso d...
 
Smart grid: miscellaneous information technologies and the challenges of thei...
Smart grid: miscellaneous information technologies and the challenges of thei...Smart grid: miscellaneous information technologies and the challenges of thei...
Smart grid: miscellaneous information technologies and the challenges of thei...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
Internet das Coisas e a Indústria 4.0
Internet das Coisas e a Indústria 4.0Internet das Coisas e a Indústria 4.0
Internet das Coisas e a Indústria 4.0
 
Smart Energy Magazine #18 July Pages 38-39
Smart Energy Magazine #18 July Pages 38-39Smart Energy Magazine #18 July Pages 38-39
Smart Energy Magazine #18 July Pages 38-39
 
Arquitetura de projetos IoT
Arquitetura de projetos IoTArquitetura de projetos IoT
Arquitetura de projetos IoT
 
A próxima geração de Seguros e a Internet das Coisas
A próxima geração de Seguros e a Internet das CoisasA próxima geração de Seguros e a Internet das Coisas
A próxima geração de Seguros e a Internet das Coisas
 
Projeto de redes 5G Auto-organizáveis
Projeto de redes 5G Auto-organizáveisProjeto de redes 5G Auto-organizáveis
Projeto de redes 5G Auto-organizáveis
 
Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...
Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...
Rio Info 2010 - Seminário de Tecnologia - Integração de coisas - Jose Luiz Ri...
 
10 tendências estratégicas para o mercado de tecnologia em 2015
10 tendências estratégicas para o mercado de tecnologia em 201510 tendências estratégicas para o mercado de tecnologia em 2015
10 tendências estratégicas para o mercado de tecnologia em 2015
 
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - RossiUma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"
 
#EricssonTechDay Brasil 2018 - Innovate Together
#EricssonTechDay Brasil 2018 - Innovate Together#EricssonTechDay Brasil 2018 - Innovate Together
#EricssonTechDay Brasil 2018 - Innovate Together
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das Coisas
 
Bluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiBluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.ti
 
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativasBlockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
 

(In)segurança em iot no setor elétrico

  • 1. Conceitos, desafios e cases (In)Segurança em IoT e o Setor Elétrico Abril 2017 José Reynaldo Formigoni Filho, MSc Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
  • 2. AGENDA Conceitos Segurança IoT IoT e Smart Grid Cases no setor elétrico Comentários finais
  • 3. SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU Cidade Inteligente Transporte Inteligente Edifício Inteligente Energia Inteligente Indústria Inteligente Saúde Inteligente Moradia Inteligente Camada de suporte de Serviço e Aplicação Camada de conetividade Camada de Dispositivos Camada de Aplicação Capacidade de Gerência Capacidades de Rede Dispositivos Gateways Capacidades de Transporte Suporte Genérico Suporte Específico Aplicações IoT Capacidade de Segurança Autorização Confiança e Reputação Gestão de Chaves Criptográficas Identificação AutenticaçãoGestão de QoS Gestão de Dispositivos
  • 4. DESAFIOS DA SEGURANÇA EM IOT Grande quantidade de fornecedores e diversidade dos dispositivos Baixa maturidade em segurança Dispositivos de baixo custo Dificuldades para atualizações Controles tradicionais não compatíveis Maior superfície de ataque
  • 5. SEGURANÇA IOT - CAMADA DE DISPOSITIVOS O fabricante do dispositivo deve ser capaz de atender: • Desenvolvimento de hardware seguro • Hardware o mais restritivo possível • Hardware e software embarcado à prova de adulteração • Mecanismos de atualizações segura Requisitos de segurança para sensores: • Funcionalidades de identificação e autenticação • Criptografia para: • Integridade de dados armazenados • Comunicação segura Estado atual da segurança para dispositivos IoT merece atenção: • Muitos dispositivos IoT já saem de fábrica com software desatualizado • Suscetibilidade a software malicioso • Potencial de persistência (longevidade) dos problemas de segurança e privacidade • Falta de experiência e cultura de segurança dos fabricantes
  • 6. SEGURANÇA IOT - CAMADA DE CONECTIVIDADE Principais problemas: • Vazamentos de dados • Comunicação não autenticada • Comunicação não encriptada • Falta de isolamento de redes • Falta de autenticação mútua Os mecanismos de segurança utilizados: • A segmentação da rede é fundamental para evitar a propagação de ataques • Boas práticas para as redes domésticas HAN: segregação e uso de gateways • Uso de SDN para alterar o comportamento da rede dinamicamente • TLS para a camada de transporte (TCP) • DTLS para a camada de transporte (UDP)
  • 7. SEGURANÇA IOT - CAMADAS DE SERVIÇOS E APLICAÇÕES Barreiras e maturidade: • Processos de desenvolvimento inseguros • Falta de cultura de segurança • Processos de responsabilização dentro de uma cadeia de fornecedores • Integração dos processos de segurança contra acidentes e falhas (safety) e segurança contra ataques (security) • Processos de validação de segurança Tendências: • Troca de informação de segurança • Divisão de responsabilidade sobre segurança entre os atores Tecnologias em destaque: • Blockchain • Ambiente de execução confiável (TEE).
  • 9. IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 10. CONCEITUAÇÃO EVOLUÇÃO DO CONCEITO SMART GRID Soluções Smart Grid são tipicamente M2M (Machine to Machine) que se caracterizam por :
  • 11. PRINCIPAIS AMEAÇAS A mais relevante ameaça no Brasil Fraude no consumo de energia: uma interferência na infraestrutura de medição pode possibilitar o não pagamento da energia consumida Exposição à privacidade do usuário: Pesquisas apontam que os dados de medição podem revelar atividades e comportamentos dos usuários Propagração de código malicioso: propagação de códigos maliciosos sobre a estrutura AMI (Advanced Meter Infrastructure) Ataques à rede para desligamento em massa do serviço
  • 12. ARQUITETURA AMI - UK Fonte: Department of Energy & Climate Change - Smart Metering Implementation Programme.
  • 14. REQUISITOS DE SEGURANÇA PARA SMART METER Requisitos de hardware analisados: • Mecanismos anti-tampering • Acesso e identificação de componentes • Interface JTAG habilitada • Conexão do PC com a interface óptica do medidor Requisitos de software: • Recuperação do código do firmware • Análise e recuperação do código do firmware • Recuperação dos dados do barramento de memória • Proteção dos dados de memória • Recuperação de chaves criptográficas • Análise do protocolo de autenticação
  • 15. RESULTADOS • Testes funcionais: possibilidade de alterações dos parâmetros de medição via interface óptica • Testes de segurança: • Vulnerabilidades de hardware • Vulnerabilidades de software
  • 16. ARTIGOS E LIVRO O livro • Publicado no final de 2016 Artigos internacionais: • Smart Meters Security Assessment in the Brazilian Scenario. The Third International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies - Lisbon, Portugal. March 24, 2013 • A Fast Attack against a Smart Meter Authentication Protocol. Proc. of the 3rd International Conference on Informatics, Environment, Energy and Applications. IEEA 2014. China, 27-28 March, 2014. • MeterGoat: A Low Cost Hardware Platform for Teaching Smart Meter Security. ICCGI 2014 - The Ninth International Multi-Conference on Computing in the Global Information Technology - Sevilha – Espanha. June 22, 2014 • Implementation Aspects of MeterGoat, a Smart Meter Security Training Platform. SINCONF 2014 - The 7th Internation Conference on Security of Information and Networks - Glasgow - Reino Unido. September 1, 2014
  • 17. IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 18. APLICAÇÕES NO SETOR ELÉTRICO: GESTÃO DE ATIVOS • Controle e monitoramentos de ativos -combinação de redes mesh + dispositivo IoT + tecnologia blockchain: fornecedor de solução The Tap is the perfect grab-and-go connectivity device. •Easily connects to old machinery through diagnostic and communication ports •Long-range wireless - up to 10 miles line of sight between nodes •Built-in sensors for environmental monitoring •Integrates with external sensors and devices •Long-life batteries last for years
  • 19. IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 20. APLICAÇÕES NO SETOR ELÉTRICO: COMPRA E VENDA DE ENERGIA Gestão descentralizada da compra e venda de energia na geração distribuída: • Em abril de 2016 foi implantado em Nova York o primeiro sistema blockchain de compra em venda de energia entre vizinhos sem intermediários. • Empresas envolvidas no projeto piloto => • Necessidade de: • Análise de impacto nos modelos de negócio das concessionárias • Mudança no quadro regulatórios
  • 21. IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 22. COMENTÁRIOS FINAIS Segurança IoT no Setor Elétrico • Nos últimos anos as concessionárias passaram a se preocupar mais ao assunto • Com o início das implantações em escalada comercial de soluções smart grid, as superfícies de ataques aumentarão significativamente: • Monitoramento e automação da rede • Smart metering • VE • Geração distribuída • Muitas ações nos EUA e CE para mitigar o problema • E o que estamos fazendo no Brasil? Segurança em IoT: • Estamos vivendo algo semelhante ao que aconteceu com TIC na década de 90 • Fabricantes de dispositivo não tem histórico no desenvolvimento de seguro: necessidade de mudança de cultura • As soluções se segurança e privacidade devem suportar diferentes contextos (casa, trabalho, etc.) e também escalabilidade e interoperabilidade. • O sucesso da IoT depende do desenvolvimento de um ecossistema suportado por um apropriado arcabouço regulatório e um clima de confiança onde questões como identificação, privacidade, segurança e interoperabilidade são essenciais. • Forte recomendação da utilização da metodologia “security-by-design”.
  • 23. TRANSFORMANDO EM REALIDADE w w w . c p q d . c o m . b r