Pervasive computing i hjemmet et sikkerhedsproblem? Jakob Illeborg Pagter Alexandra Instituttet A/S
Oplæg En af de konkrete visioner for pervasive computing er det intelligente hjem. Dette begreb dækker ikke bare over lysstyring og automatisk varmeregulering men også over mere sofistikerede løsninger indenfor overvågning, healthcare og underholdning. Sådanne løsninger giver anledning til en række sikkerhedsovervejelser fra frygten for Big Brother-samfundet over manglende stabilitet af sundhedsservices til misbrug af abonnementer på betalings-tv. I dette foredrag diskuteres trusler mod sikkerheden i fremtidens intelligente hjem med udgangspunkt i to forskningsprojekter, EPCiR og eu- Domain, som ser på hvordan intelligente hjem kan realiseres vha. en Infrastruktur baseret på såkaldte residential gateways. Alexandra Instituttet A/S 2
Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 3
It-sikkerhed 101 Fortrolighed Integritet Tilgængelighed Privacy Alexandra Instituttet A/S 4
Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 5
Residential gateways og (nogle) teknologier Knudepunkt i hjemmet OSGi Java arver sikkerhedsfeatures Standard OS Firewalls etc. Alexandra Instituttet A/S 6 http SSL GSM/UTMS Wi-fi Powerline comm. (fx X10) Zigbee, Bluetooth, etc. Små devices
Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 7
Scenarier Stammer fra to forskningsprojekter EPCiR [afsluttet] eu-domain [igang] Fokus på eksisterende teknologier Sikkerhedsvinkel Analysere trusler udfra scenarier Udlede ideel sikkerhedsarkitektur Evaluere i hvilket omfang den kan realiseres Alexandra Instituttet A/S 8
Scenario: lysstyring Forprogrammering af lys Glemt at slukke lys Modtage SMS Slukke via web (mobiltelefon) Ændre tilstand vha. web fra offentlig computer Fortrolighed: n/a Integritet: tænde/slukke korrekte lamper Tilgængelighed: manual override Privacy: n/a Tillidsniveau (low,medium,high): low Alexandra Instituttet A/S 9
Scenario: alarm Disclaimer: delvist 2.- håndsviden Opdage indbrud mv. Sensorer på vinduer, døre, i rum etc. Fortrolighed: Alarm hemmelig (trafikanalyse) Integritet: ulven kommer Tilgængelighed: alarmer skal frem Privacy: n/a Tillidsniveau: medium Alexandra Instituttet A/S 10
Scenario: home care Behandling i hjemmet Videokonsultation Fortrolighed: privacy! Integritet: forkerte data = forkert behandling Tilgængelighed: fallback alm. konsultation Privacy: stærkt reguleret Tillidsniveau: high Alexandra Instituttet A/S 11
Home care: Regler og lovgivning Trådløs transmission af helbredsdata Rækkevidde? Knyttet til bestemt person? Datatilsynet: stærk kryptering 128-bit symmetrisk Anerkendt algoritme Bibliotekssagen: 5 år Adgangskontrol/auditing Patientjournalsagen? Passer regler, teknologi og anvendelse sammen? Blodtryk Temperatur Fugt Bakterieflora Kompression Alexandra Instituttet A/S 12
Scenario: remote access Lysstyring Alarmer Fortrolighed: altid Integritet: altid Tilgængelighed: altid Webbased Privacy:? Tillidsniveau: high Alexandra Instituttet A/S 13
Sikkerhedsarkitektur og evaluering Device/applikationsafhængig opdeling: low, medium, high Low: adressering af individuelle device Fx X10 Medium: svag krypto (fx DES, central key generation) Fx Bluetooth High: stærk krypto (fx 128-bit AES, key generation on device) Fx Wifi (802.11i/WPA2), ZigBee (ZigBee Security) Evaluering: OSGi: ok Remote access: ok X10 og lignende: ok til lysstyring Alarmer, health care mv. kræver bedre krypto på grænsen af det mulige Remote access: Altid high SSL eller tilsvarende + perimeterbeskyttelse Alexandra Instituttet A/S 14
Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 15
Generelle problemstillinger Brugbar autentifikation Trådløs kommunikation Integritet: Sikker kode på usikre platforme Privacy? Tilgængelighed Alexandra Instituttet A/S 16
Brugbar autentifikation Ny video Secure Transient Association Det gamle problem Det nye problem Ressurecting Duckling Security Policy [Frank Stajano & Ross Anderson] Two states Imprinted Imprintable Imprinting Side channel Death The Assassination Principle Tamper Resistance Seeing is believing Alexandra Instituttet A/S 17
Trådløs kommunikation Wifi, GSM, Bluetooth, ZigBee, Alt kan aflyttes Hjemmestrikkede løsninger fejler! Wifi GSM Derfor: Brug standardløsninger Slå sikkerheden til Alexandra Instituttet A/S 18
Integritet: sikker kode på usikre platforme Java sikkerhedsmodel Usikker kode på sikre platforme Men, bør gateway en i stedet antages kompromitteret (usikker) og koden sikker?! Hvad så? Eksterne hardwareenheder Fx smart cards Besværligt :( Specielt konstrueret software (program obfuscation) TODO Alexandra Instituttet A/S 19
Privacy Overvågning i eget hjem? Lure på hvilke film der ses Hvor ofte er der on-line konsultation med psykologen Problemet er teknisk set reelt Fx GSM, WiFi, Bluetooth Scanning/identifikation Men, hvad er den reelle risiko? Alexandra Instituttet A/S 20
Tilgængelighed Batteri IEEE Pervasive Computing, 2005 Frank Stajano: Sleep deprivation torture Båndbredde ~200 sms/s nok til DoS på New York GSM www.smsanalysis.org Alexandra Instituttet A/S 21
Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Afrunding Alexandra Instituttet A/S 22
Pervasive computing i hjemmet et sikkerhedsproblem? No free lunch! Alexandra Instituttet A/S 23
Hvis du vil vide mere www.sikkerhed.alexandra.dk Alexandra Instituttet A/S 24