Pervasive computing i hjemmet et sikkerhedsproblem?



Relaterede dokumenter
Sikkerhed og Pervasive Computing - nye udfordringer eller kejserens nye klæder?

Styring af elforbrug i private hjem. Jonas Thomsen Ph.d. studerende Center for Pervasive Computing Aarhus Universitet

Hospital hjemme præsentation konsortium II

IT I ALTING SIKKERHED I INGENTING? Identity Architect, Ph.d Gert Læssøe Mikkelsen

IoC-Sec utilizing Blockchain Jan Poulsen & Morten Søndermølle Trådløse Systemer

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Apps og smartphones HMI. mobil devices og produktions-it. Anders Rolann, evikali A/S

Sikkerhedsmodeller for Pervasive Computing

WLAN sikkerhedsbegreber -- beskrivelse

Hvad er Pervasive Healthcare?

Lokationsbestemmelse. Mikkel Baun Kjærgaard ISIS Software Katrinebjerg Department of Computer Science University of Aarhus

T6 It-sikkerhed: Projekt- og specialetitler

Sikkerhed i trådløse netværk

Mobilitet og anvendelse af smartphones

TCP/IP stakken. TCP/IP Protokollen består af 5 lag:

Hvornår er der økonomi i ITsikkerhed?

MT90 Vejledning. Forord. Website: Kontakt: Tillykke med din nye GPS tracker MT90.

MEGET MERE END BARE EN ALARM

Mobil IT Sikkerhed. / Mette Nikander

Netbaserede kontekstafhængige services LaCoMoCo November 11, 2004

Konfidentialitet og kryptografi 31. januar, Jakob I. Pagter

Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0

EDUCATION SOLUTIONS. Reimagining how students move through their world. The global leader in door opening solutions

Bemærk før brug: Bemærk i brug

Vejledning til vildtkamera

DANSK INSTRUKTIONS- MANUAL

MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Beskrivelse af tryghedsalarmen

Nøglehåndtering. Sikkerhed04, Aften

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv.

Digital Transformation Hvad kan universiteter og innovationsnetværk bidrage med? Kim Guldstrand Larsen (AAU InfinIT)

Positionering. Click to edit Master title style. Når alting ved hvor det er

Operation Manual SMS Air Conditioner Remote Controller Model No.: SR-001

Inspirationsoplæg: teknologiske muligheder og hvad gør de andre

Wildgame ST042 MMS opsætning.

GSM SMS Modem MODEL: SA RTU-1 V1.01

Tech College Aalborg. HomePort. Projekt Smart Zenior Home

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Independent Living & EU s 7. Rammeprogram

Bruger manual SmartPro-180 Version 1.0. Indholdsfortegnelse

GSM REMOTE CONTROL AND MONITORING SYSTEM Model: GSM-220

Manual til: Miracas DK080 GSM Tyverialarm

IEEE ZigBee H4 MOBILE OG TRÅDLØSE SYSTEMER

Praktisk kryptering i praksis

UDP Server vejledning

Oticon Opn trådløst tilbehør Alt hvad du behøver for at være på

Operation Manual SMS Air Conditioner Remote Controller Model No.: SR-001

COMFORT IP - gulvvarmesystem - et helt univers for smarte hjem Et gulvvarmesystem - med mere fokus på komfort, sikkerhed og effektivitet.

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

Kursus-introduktion. IT Sikkerhed Efterår /09/2012 ITU 0.1

Innovationsprocesser: Uge 1.1: Intro

Niko Home Control. Det smarte hjem

CA hjertestarterskab HSS101 med AED sensor

Multizone 99 Zoner Bruger Manual. VIGTIGT:Læs denne manual inden ibrugtagning!!!!

Alle vores GSM alarmer kan

BRUGERVEJLEDNING VIDEOKAMERA

Digital Verdensklasse Vision & strategi for digital teknologi i BørneRiget

GSM port styring 400 brugere

Hjertestarterskab/AED - din garanti for en tryg opbevaring!

Positionering og tracking

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

G-WebControl 2-v1.03-dk GSM-STYRESYSTEM TIL BILER. WebControl 2 BRUGERMANUAL

CSX 75 Comfort serien

Duplex 312 FJERNAKTIVERING, OVERVÅGNING OG STYRING Brugermanual Varenr

GSM ALARM BASIC. Brugervejledning dansk. Version 1. Side

Real-time Lokations Systemer for sundheds sektoren

Alexandra Instituttet Digitale muligheder i eget hjem

Videncenteret Sundhedsteknologier i Hjemmet (SIH:

Security & Risk Management Summit

Wildgame ST041 MMS opsætning.

Oticon Opn trådløst tilbehør. Alt, hvad du behøver for at være på

Pervasive computing it-sikkerhed og privacy

PROFORT. Fjernkontrolleret styring og måling. Overvåg dine installationer med GSM uafhængigt af internet og telefonlinier. multiguard-produktserien

mod uautoriseret adgang

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

EL-STYRING KONTROL VINDUES SENSOR VARME. Smart Home PRODUKTKATALOG

Google Home Google Home smart-højtaleren med anvendelse af den stemmestyrede Google Assistent.

Generel vejledning Indendørs kamera

SSIHuset Svane Electronic Arildsvej 27, Gråmose, 7442 Engesvang Tlf.: S20 WI-FI og G3/4 stikkontakt

Guide: Sådan sikrer du dit hus med elektronik

Gruppe: Steffen Klausen, Hani Al-kerdi, Mathias Hansen og Jesper Anthonisen

MVT380 Vejledning. Forord. Website: Kontakt: Tillykke med din nye GPS tracker MVT380.

Orava Crater 4 brugsvejledning

Orava Crater 4 brugsvejledning

CA hjertestarterskab HSS100GSM

Sundhedsydelser med IT - Pervasive Healthcare

Dansk Kvikguide Version 1.0HCT

WEB Server og Ethernet Data Logger Lonbox PID4000

DATASIKKERHED PÅ IFS VERSION

Psykiatrisk behandling via app på mobilen

hjertestarterskab/aed - din garanti for en tryg opbevaring!

REJS SIKKERT OG KOMFORTABELT MED SMART-TRAILER APP EN!

Positionering effektiviserer kvalitetskontrol og inspektion

Critical Pervasive Computing

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Brugervejledning EcoGrid Siemens udstyr

Underbilag 2.24 Kommunernes it-miljø

Bruger Manual For WT-215W WIFI relæ

Transkript:

Pervasive computing i hjemmet et sikkerhedsproblem? Jakob Illeborg Pagter Alexandra Instituttet A/S

Oplæg En af de konkrete visioner for pervasive computing er det intelligente hjem. Dette begreb dækker ikke bare over lysstyring og automatisk varmeregulering men også over mere sofistikerede løsninger indenfor overvågning, healthcare og underholdning. Sådanne løsninger giver anledning til en række sikkerhedsovervejelser fra frygten for Big Brother-samfundet over manglende stabilitet af sundhedsservices til misbrug af abonnementer på betalings-tv. I dette foredrag diskuteres trusler mod sikkerheden i fremtidens intelligente hjem med udgangspunkt i to forskningsprojekter, EPCiR og eu- Domain, som ser på hvordan intelligente hjem kan realiseres vha. en Infrastruktur baseret på såkaldte residential gateways. Alexandra Instituttet A/S 2

Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 3

It-sikkerhed 101 Fortrolighed Integritet Tilgængelighed Privacy Alexandra Instituttet A/S 4

Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 5

Residential gateways og (nogle) teknologier Knudepunkt i hjemmet OSGi Java arver sikkerhedsfeatures Standard OS Firewalls etc. Alexandra Instituttet A/S 6 http SSL GSM/UTMS Wi-fi Powerline comm. (fx X10) Zigbee, Bluetooth, etc. Små devices

Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 7

Scenarier Stammer fra to forskningsprojekter EPCiR [afsluttet] eu-domain [igang] Fokus på eksisterende teknologier Sikkerhedsvinkel Analysere trusler udfra scenarier Udlede ideel sikkerhedsarkitektur Evaluere i hvilket omfang den kan realiseres Alexandra Instituttet A/S 8

Scenario: lysstyring Forprogrammering af lys Glemt at slukke lys Modtage SMS Slukke via web (mobiltelefon) Ændre tilstand vha. web fra offentlig computer Fortrolighed: n/a Integritet: tænde/slukke korrekte lamper Tilgængelighed: manual override Privacy: n/a Tillidsniveau (low,medium,high): low Alexandra Instituttet A/S 9

Scenario: alarm Disclaimer: delvist 2.- håndsviden Opdage indbrud mv. Sensorer på vinduer, døre, i rum etc. Fortrolighed: Alarm hemmelig (trafikanalyse) Integritet: ulven kommer Tilgængelighed: alarmer skal frem Privacy: n/a Tillidsniveau: medium Alexandra Instituttet A/S 10

Scenario: home care Behandling i hjemmet Videokonsultation Fortrolighed: privacy! Integritet: forkerte data = forkert behandling Tilgængelighed: fallback alm. konsultation Privacy: stærkt reguleret Tillidsniveau: high Alexandra Instituttet A/S 11

Home care: Regler og lovgivning Trådløs transmission af helbredsdata Rækkevidde? Knyttet til bestemt person? Datatilsynet: stærk kryptering 128-bit symmetrisk Anerkendt algoritme Bibliotekssagen: 5 år Adgangskontrol/auditing Patientjournalsagen? Passer regler, teknologi og anvendelse sammen? Blodtryk Temperatur Fugt Bakterieflora Kompression Alexandra Instituttet A/S 12

Scenario: remote access Lysstyring Alarmer Fortrolighed: altid Integritet: altid Tilgængelighed: altid Webbased Privacy:? Tillidsniveau: high Alexandra Instituttet A/S 13

Sikkerhedsarkitektur og evaluering Device/applikationsafhængig opdeling: low, medium, high Low: adressering af individuelle device Fx X10 Medium: svag krypto (fx DES, central key generation) Fx Bluetooth High: stærk krypto (fx 128-bit AES, key generation on device) Fx Wifi (802.11i/WPA2), ZigBee (ZigBee Security) Evaluering: OSGi: ok Remote access: ok X10 og lignende: ok til lysstyring Alarmer, health care mv. kræver bedre krypto på grænsen af det mulige Remote access: Altid high SSL eller tilsvarende + perimeterbeskyttelse Alexandra Instituttet A/S 14

Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Alexandra Instituttet A/S 15

Generelle problemstillinger Brugbar autentifikation Trådløs kommunikation Integritet: Sikker kode på usikre platforme Privacy? Tilgængelighed Alexandra Instituttet A/S 16

Brugbar autentifikation Ny video Secure Transient Association Det gamle problem Det nye problem Ressurecting Duckling Security Policy [Frank Stajano & Ross Anderson] Two states Imprinted Imprintable Imprinting Side channel Death The Assassination Principle Tamper Resistance Seeing is believing Alexandra Instituttet A/S 17

Trådløs kommunikation Wifi, GSM, Bluetooth, ZigBee, Alt kan aflyttes Hjemmestrikkede løsninger fejler! Wifi GSM Derfor: Brug standardløsninger Slå sikkerheden til Alexandra Instituttet A/S 18

Integritet: sikker kode på usikre platforme Java sikkerhedsmodel Usikker kode på sikre platforme Men, bør gateway en i stedet antages kompromitteret (usikker) og koden sikker?! Hvad så? Eksterne hardwareenheder Fx smart cards Besværligt :( Specielt konstrueret software (program obfuscation) TODO Alexandra Instituttet A/S 19

Privacy Overvågning i eget hjem? Lure på hvilke film der ses Hvor ofte er der on-line konsultation med psykologen Problemet er teknisk set reelt Fx GSM, WiFi, Bluetooth Scanning/identifikation Men, hvad er den reelle risiko? Alexandra Instituttet A/S 20

Tilgængelighed Batteri IEEE Pervasive Computing, 2005 Frank Stajano: Sleep deprivation torture Båndbredde ~200 sms/s nok til DoS på New York GSM www.smsanalysis.org Alexandra Instituttet A/S 21

Plan It-sikkerhed Infrastruktur i det intelligente hjem Trusler i konkrete scenarier Generelle problemstillinger Afrunding Alexandra Instituttet A/S 22

Pervasive computing i hjemmet et sikkerhedsproblem? No free lunch! Alexandra Instituttet A/S 23

Hvis du vil vide mere www.sikkerhed.alexandra.dk Alexandra Instituttet A/S 24

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback