BARDZO NIEBIESKI SLAJD

CryptoParty: Internet of Shit

Marcin Karpezo i Paweł Chojnacki

wszystkie znaki towarowe oraz zdjęcia należą do ich twórców - prezentacja ma wyłącznie charakter edukacyjny

Czym jest
Internet of Things?

Inteligentny odkurzacz Neato

Inteligentne żarówki

"Inteligentny" termometr

Jak dokładny może być tracking?

Zarejestrowany ślad Kelly Herron walczącej
z napastnikiem w publicznej toalecie.
Po brutalnej walce udało jej się uciec.

Alexa słyszy wszystko

Bagatelizowanie bezpieczeństwa

CloudPets – najgroźniejszy wyciek danych do tej pory

Wyciekły nagrania rozmów dzieci i rodziców, maile hasła i dane osobowe.
Baza danych producenta nie była zabezpieczona nawet hasłem.

Shodan

Kamery wokół nas

Insecam

Mirai botnet

(wikipedia | kod)

W 98 sekund do botnetu

(opis | twitter)

(opis | twitter)

Implanty serca i mózgu

(32C2 unpatchable talk | slides)

Prawodawcy dopiero zaczynają zajmować się tematem IoT

Producent inteligentnego wibratora We-Vibe zbierał między innymi dane o temperaturze
i intensywności wibracji publikując je potem bez wiedzy użytkowników.

Skazany na 4 miliony dolarów kanadyjskich kary. 

Laleczki szpiegują w Niemczech

Jak się bronić:

 

Jeśli urządzenie IoT nie jest Ci potrzebne -  – wstrzymaj się z jego kupowaniem.


Najlepiej zaczekać na zakup IoT jeszcze jakieś 2-3 lata, dopóki bezpieczeństwo nie stanie się standardem

Jak się bronić:

różne hasła do różnych serwisów
KeePassXC


dwustopniowe uwierzytelnianie

Urządzenia mobilne:
 

Signal / Whatsapp

 

VPN (darmowy bitmask)

 

szyfrowanie telefonu

 

blokada ekranu hasłem

Jak tworzyć bezpieczne IoT?

 

kompleksowe zabezpieczenia na każdym etapie

oAuth - niech giganci zajmą się zabezpieczeniami

hasła na bazach danych

szyfrowanie połączeń

 

CVE - Common Vulnerability & Exposures

BLUE SCREEN OF DEATH

https://slides.com/
pawelchojnacki/
wdi-2017-internet-of-shit/

https://sirmacik.net/

https://alxd.org/

WDI 2017: Internet of Shit

By Pawel Ngei

WDI 2017: Internet of Shit

  • 1,900