BARDZO NIEBIESKI SLAJD
CryptoParty: Internet of Shit
Marcin Karpezo i Paweł Chojnacki
wszystkie znaki towarowe oraz zdjęcia należą do ich twórców - prezentacja ma wyłącznie charakter edukacyjny
Czym jest
Internet of Things?
Inteligentny odkurzacz Neato
(źródło)
Inteligentne żarówki
(źródło)
"Inteligentny" termometr
(źródło)
Jak dokładny może być tracking?
Zarejestrowany ślad Kelly Herron walczącej
z napastnikiem w publicznej toalecie.
Po brutalnej walce udało jej się uciec.
(źródło)
Alexa słyszy wszystko
(źródło)
Bagatelizowanie bezpieczeństwa
CloudPets – najgroźniejszy wyciek danych do tej pory
Wyciekły nagrania rozmów dzieci i rodziców, maile hasła i dane osobowe.
Baza danych producenta nie była zabezpieczona nawet hasłem.
(źródło)
Shodan
Kamery wokół nas
Insecam
Mirai botnet
W 98 sekund do botnetu
Implanty serca i mózgu
Prawodawcy dopiero zaczynają zajmować się tematem IoT
Producent inteligentnego wibratora We-Vibe zbierał między innymi dane o temperaturze
i intensywności wibracji publikując je potem bez wiedzy użytkowników.
Skazany na 4 miliony dolarów kanadyjskich kary.
(źródło)
Laleczki szpiegują w Niemczech
(źródło)
Jak się bronić:
Jeśli urządzenie IoT nie jest Ci potrzebne - – wstrzymaj się z jego kupowaniem.
Najlepiej zaczekać na zakup IoT jeszcze jakieś 2-3 lata, dopóki bezpieczeństwo nie stanie się standardem
Jak się bronić:
różne hasła do różnych serwisów
KeePassXC
dwustopniowe uwierzytelnianie
Jak tworzyć bezpieczne IoT?
kompleksowe zabezpieczenia na każdym etapie
oAuth - niech giganci zajmą się zabezpieczeniami
hasła na bazach danych
szyfrowanie połączeń
CVE - Common Vulnerability & Exposures
BLUE SCREEN OF DEATH
https://slides.com/
pawelchojnacki/
wdi-2017-internet-of-shit/
https://sirmacik.net/
https://alxd.org/
WDI 2017: Internet of Shit
By Pawel Ngei
WDI 2017: Internet of Shit
- 2,088