際際滷

際際滷Share a Scribd company logo

IoT: utile di sicuro. Ma sicuro?

Luca Moroni
Luca Moroni

際際滷 Intervento Igor Falcomat per il seminario IoT: Opportunit o minaccia? Il 15 marzo si 竪 tenuto a Trento, presso il Castello del Buonconsiglio, una conferenza sulla Cybersecurity organizzata da ISACA Venice Chapter con lUniversit degli Studi di Trento ed in collaborazione con Trentino Network. Levento ha affrontato il vasto mondo degli IoT, o Internet delle Cose, illustrando con casi pratici e best practice quelle che sono le opportunit connesse a questo nuovo business, focalizzandosi sulla sicurezza di questi apparati.

1 of 59
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trentohttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it IoT: Opportunit o minaccia?IoT: Opportunit o minaccia? Relatore:Relatore: Igor FalcomatIgor Falcomat Chief Technical OfficerChief Technical Officer enforcer@viavirtuosa.itenforcer@viavirtuosa.it Partner commerciale:Partner commerciale: IoT: utile di sicuro. Ma sicuro? 15 mar 2018 - Trento
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento $ whoami$ whoami attivit professionale: analisi delle vulnerabilit e penetration testing security consulting formazione altro: sikurezza.org (f|er-|bz-)lug free advertising >free advertising >
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT (grazie Giorgio) IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Things
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Everything
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Machines
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Machine to Machine
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of S..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Servers? Security? Skynet?
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, ..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Sh*t
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, ..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Cosa Cavolo Significano?
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento CCS?CCS?
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento (credits)(credits) http://e-privacy.winstonsmith.info/e-privacy-XXI.html
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Utilizzi di IoTUtilizzi di IoT
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Utilizzi di IoTUtilizzi di IoT
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Utilizzatori di IoTUtilizzatori di IoT Nessun utilizzo Utente / consumer (privato) Utente / consumer (business) Rivenditore / integratore Sviluppatore / vendor E il vostro rapporto con IoT?
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Nessun utilizzo?!Nessun utilizzo?! Nessun utilizzo utilizzo passivo e/o inconsapevole IoT 竪 nella vostra automobile, nel vostro telefono, nella vostra TV, nel vostro router, nel vostro impianto dallarme, nel vostro contatore, nel semaforo sotto casa, ...
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Altri utilizzi?Altri utilizzi? vittima?! internettizzazione e miniaturizzazione degli apparati di tracciamento, spionaggio, law enforcement, remote access, ..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT e sicurezzaIoT e sicurezza The S in IOT stands for Security
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Internet of Threats?Internet of Threats? http://www.infosecisland.com/blogview/23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento TecnologiaTecnologia Web 2.0 & mobile / HTTP SCADA New & custom Embedded & legacy IOT
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento SCADA?!SCADA?! ma non sono quei grossi cosi che si usano negli impianti industriali? Che centrano con IoT? Ci sono ovviamente differenze tra SCADA, IIOT, IOT, .. ma anche molte analogie.
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM) K o M linee di codice oggetti poco costosi / ciclo di vita Time to Market / startup / outsourcing spesso in C (memory mangling, ..) che cosa mai potr andare storto?
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 2. Hardware / OS (micro)2. Hardware / OS (micro) No memory protection (flat MM) No DEP/NX/XN/.. No CPU mode / Protection ring spesso in C (memory mangling, ..) che cosa mai potr andare storto?
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 2. Hardware / OS (embedded)2. Hardware / OS (embedded) Tecnologie anti-exploiting carenti o assenti Tecniche attacco comuni Protezione carente/assente comunicazioni di rete Interfacce/API web based che cosa mai ..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Tecniche anti-exploiting?Tecniche anti-exploiting? https://hardenedbsd.org/content/easy-feature-comparison
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento OS IoT pi湛 diffuso?OS IoT pi湛 diffuso? http://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 3. Aggiornamenti3. Aggiornamenti Internet of (billion of) Things (to patch)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 3. Aggiornamenti3. Aggiornamenti Dispositivi non aggiornabili o solo on-site o solo manualmente aggiornamenti non rilasciati Buon lavoro..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag http://www.cassandracrossing.org/documents/sha2017_calamari_an_autopsy_in_iot_nabaztag_the_hare.pdf
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag TLS s狸, ma soggetto a MITM (non verifica cert) (tempo: ~30 min)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 43 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 44 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag Traffico (comandi) cifrato senza verifica dei certificati Traffico (contenuti) in chiaro Utilizzo di risorse in cloud (storage/cpu limitati) ≒Orfano (prodotto abbandonato)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 45 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Design del 2005..Design del 2005.. ..siamo nel 2018..
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 46 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento ..siamo nel 2018..siamo nel 2018 https://threatpost.com/iot-insecurity-pinpointing-the-problems/119389/2/
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 47 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento (o almeno nel 2016)(o almeno nel 2016)
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 48 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Chiudete Internet..Chiudete Internet.. http://www.securitynewspaper.com/2018/02/03/internet-dildos-long-way-vibrant-future-iot-iod/
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 49 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam http://www.report.rai.it/dl/Report/puntata/ContentItem-7907d06c-adcf-4f60-8edd-90aca383e535.html
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 50 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 51 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 52 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam Decine di prodotti diversi (derivati dallo stesso firmware/produttore) UPnP Credenziali default (Mirai) [*] Auth bypass noto dal 2004 Traffico cloud in chiaro No aggiornamenti (firmware) [**]
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 53 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento ...... http://www.zdnet.com/article/shodan-the-iot-search-engine-which-shows-us-sleeping-kids-and-how-we-throw-away-our-privacy/
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 54 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 55 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Come fare?Come fare? Awarness: I stands for Internet Security by Design Privacy by Design Secure SDLC Usare piattaforme, framework e protocolli standard e sicuri Security review / PT
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 56 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 57 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento RiferimentiRiferimenti OWASP Internet of Things Project https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project CIS Critical Security Controls https://www.sans.org/critical-security-controls NIST Cybersecurity for IoT Program https://www.nist.gov/programs-projects/nist-cybersecurity-iot-program IoT Security Foundation https://www.iotsecurityfoundation.org/ GOV.UK - Secure by Design https://www.gov.uk/government/publications/secure-by-design Shodan - The search engine for Security .. https://www.shodan.io/ Thinkst ConCollector (ricerca slid, econferenze di sicurezza informatica) http://cc.thinkst.com/ (es. zigbee
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 58 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Webinar: Industry 4.0 InsecurityWebinar: Industry 4.0 Insecurity http://www.anymeeting.com/PIID=ED54DD8380473B
息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 59 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT: Opportunit o minaccia?IoT: Opportunit o minaccia? Domande? (grazie dellattenzione) Seguiteci su: https://www.scoop.it/t/viavirtuosa-blog Relatore:Relatore: Igor FalcomatIgor Falcomat Chief Technical OfficerChief Technical Officer enforcer@viavirtuosa.itenforcer@viavirtuosa.it Partner commerciale:Partner commerciale: Relatore:Relatore: Igor FalcomatIgor Falcomat Chief Technical OfficerChief Technical Officer enforcer@viavirtuosa.itenforcer@viavirtuosa.it Partner commerciale:Partner commerciale:

Recommended

Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Vittorio Pasteris
Smau Milano 2015 - Igor Falcomat
Smau Milano 2015 - Igor FalcomatSmau Milano 2015 - Igor Falcomat
Smau Milano 2015 - Igor Falcomat
SMAU
La (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di normeLa (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di norme
uninfoit
Massimo Chiriv狸 AIPSI - SMAU Milano 2017
Massimo Chiriv狸 AIPSI - SMAU Milano 2017Massimo Chiriv狸 AIPSI - SMAU Milano 2017
Massimo Chiriv狸 AIPSI - SMAU Milano 2017
SMAU
Sicurezza informatica e PMI: dalla continuit operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuit operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuit operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuit operativa alla protezione delle...
Luca Moroni
Sicurezza Informatica: opportunit e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunit e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunit e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunit e rischi per grandi aziende e PMI manufatt...
uninfoit
Etica e Internet of Things. Workshop progetto IoT Desir. Andrea Mameli (CRS4)
Etica e Internet of Things. Workshop progetto IoT Desir. Andrea Mameli (CRS4)Etica e Internet of Things. Workshop progetto IoT Desir. Andrea Mameli (CRS4)
Etica e Internet of Things. Workshop progetto IoT Desir. Andrea Mameli (CRS4)
Andrea Mameli
Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
Davide Carboni
IT Governance
IT GovernanceIT Governance
IT Governance
Luca Moroni
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
Luca Moroni
La (in)sicurezza nell'era della IoT
La (in)sicurezza nell'era della IoTLa (in)sicurezza nell'era della IoT
La (in)sicurezza nell'era della IoT
Massimo Giaimo
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoI pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
Danilo De Rogatis
Strumenti ISACA a supporto della conformit con il GDPR
Strumenti ISACA a supporto della conformit con il GDPRStrumenti ISACA a supporto della conformit con il GDPR
Strumenti ISACA a supporto della conformit con il GDPR
Luca Moroni
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Antonio Lepore
Confindustria udine sicurezza in produzione 2014
Confindustria udine sicurezza in produzione 2014Confindustria udine sicurezza in produzione 2014
Confindustria udine sicurezza in produzione 2014
Luca Moroni
Un Volo Sulla Cybersecurity
Un Volo Sulla CybersecurityUn Volo Sulla Cybersecurity
Un Volo Sulla Cybersecurity
Luca Moroni
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"
uninfoit
festival ICT 2013: Smart cities smart security?
festival ICT 2013: Smart cities smart security?festival ICT 2013: Smart cities smart security?
festival ICT 2013: Smart cities smart security?
festival ICT 2016
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
SMAU
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Coreconsulting
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
SMAU
La S nell'IoT sta per Security
La S nell'IoT sta per SecurityLa S nell'IoT sta per Security
La S nell'IoT sta per Security
Luca_Moroni
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
Roberto Terzi
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Simone Aliprandi
Smau Milano 2010 Igor Falcomat
Smau Milano 2010 Igor FalcomatSmau Milano 2010 Igor Falcomat
Smau Milano 2010 Igor Falcomat
SMAU
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Luca_Moroni
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
Marinuzzi & Associates
Presentazione a key y2015 r2
Presentazione a key y2015 r2Presentazione a key y2015 r2
Presentazione a key y2015 r2
Daniele Carnevale
2. bsa matteo_mille_panel_2
2. bsa matteo_mille_panel_22. bsa matteo_mille_panel_2
2. bsa matteo_mille_panel_2
Agcom Autorit Comunicazioni
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
CSI Piemonte

More Related Content

What's hot (9)

IT Governance
IT GovernanceIT Governance
IT Governance
Luca Moroni
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
Luca Moroni
La (in)sicurezza nell'era della IoT
La (in)sicurezza nell'era della IoTLa (in)sicurezza nell'era della IoT
La (in)sicurezza nell'era della IoT
Massimo Giaimo
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoI pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
Danilo De Rogatis
Strumenti ISACA a supporto della conformit con il GDPR
Strumenti ISACA a supporto della conformit con il GDPRStrumenti ISACA a supporto della conformit con il GDPR
Strumenti ISACA a supporto della conformit con il GDPR
Luca Moroni
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Antonio Lepore
Confindustria udine sicurezza in produzione 2014
Confindustria udine sicurezza in produzione 2014Confindustria udine sicurezza in produzione 2014
Confindustria udine sicurezza in produzione 2014
Luca Moroni
Un Volo Sulla Cybersecurity
Un Volo Sulla CybersecurityUn Volo Sulla Cybersecurity
Un Volo Sulla Cybersecurity
Luca Moroni
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"
uninfoit
IT Governance
IT GovernanceIT Governance
IT Governance
Luca Moroni
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
50 Anni Liceo Tron Schio. Cos'竪 la Cyber Security e perch竪 竪 cos狸 importante
Luca Moroni
La (in)sicurezza nell'era della IoT
La (in)sicurezza nell'era della IoTLa (in)sicurezza nell'era della IoT
La (in)sicurezza nell'era della IoT
Massimo Giaimo
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoI pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
Danilo De Rogatis
Strumenti ISACA a supporto della conformit con il GDPR
Strumenti ISACA a supporto della conformit con il GDPRStrumenti ISACA a supporto della conformit con il GDPR
Strumenti ISACA a supporto della conformit con il GDPR
Luca Moroni
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Levoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Antonio Lepore
Confindustria udine sicurezza in produzione 2014
Confindustria udine sicurezza in produzione 2014Confindustria udine sicurezza in produzione 2014
Confindustria udine sicurezza in produzione 2014
Luca Moroni
Un Volo Sulla Cybersecurity
Un Volo Sulla CybersecurityUn Volo Sulla Cybersecurity
Un Volo Sulla Cybersecurity
Luca Moroni
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"
uninfoit

Similar to IoT: utile di sicuro. Ma sicuro? (20)

festival ICT 2013: Smart cities smart security?
festival ICT 2013: Smart cities smart security?festival ICT 2013: Smart cities smart security?
festival ICT 2013: Smart cities smart security?
festival ICT 2016
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
SMAU
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Coreconsulting
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
SMAU
La S nell'IoT sta per Security
La S nell'IoT sta per SecurityLa S nell'IoT sta per Security
La S nell'IoT sta per Security
Luca_Moroni
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
Roberto Terzi
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Simone Aliprandi
Smau Milano 2010 Igor Falcomat
Smau Milano 2010 Igor FalcomatSmau Milano 2010 Igor Falcomat
Smau Milano 2010 Igor Falcomat
SMAU
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Luca_Moroni
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
Marinuzzi & Associates
Presentazione a key y2015 r2
Presentazione a key y2015 r2Presentazione a key y2015 r2
Presentazione a key y2015 r2
Daniele Carnevale
2. bsa matteo_mille_panel_2
2. bsa matteo_mille_panel_22. bsa matteo_mille_panel_2
2. bsa matteo_mille_panel_2
Agcom Autorit Comunicazioni
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
CSI Piemonte
Cv pistilli marcello 2016 v4
Cv pistilli marcello 2016 v4Cv pistilli marcello 2016 v4
Cv pistilli marcello 2016 v4
Marcello Pistilli
Fitman IoT Platform
Fitman IoT PlatformFitman IoT Platform
Fitman IoT Platform
Massimo Canducci
Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017
SMAU
Internet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezzaInternet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezza
Alessandro Bonu
Workshop: reinventare la mobilit grazie alle nuove tecnologie
Workshop: reinventare la mobilit grazie alle nuove tecnologieWorkshop: reinventare la mobilit grazie alle nuove tecnologie
Workshop: reinventare la mobilit grazie alle nuove tecnologie
Cristian Lai
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017
SMAU
Data governance: tra propriet intellettuale e protezione dati personali (apr...
Data governance: tra propriet intellettuale e protezione dati personali (apr...Data governance: tra propriet intellettuale e protezione dati personali (apr...
Data governance: tra propriet intellettuale e protezione dati personali (apr...
Simone Aliprandi
festival ICT 2013: Smart cities smart security?
festival ICT 2013: Smart cities smart security?festival ICT 2013: Smart cities smart security?
festival ICT 2013: Smart cities smart security?
festival ICT 2016
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
SMAU
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Scenario del WEB 2.0: I mercati che diventano conversazioni - Parte 2 -
Coreconsulting
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
SMAU
La S nell'IoT sta per Security
La S nell'IoT sta per SecurityLa S nell'IoT sta per Security
La S nell'IoT sta per Security
Luca_Moroni
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
Roberto Terzi
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Simone Aliprandi
Smau Milano 2010 Igor Falcomat
Smau Milano 2010 Igor FalcomatSmau Milano 2010 Igor Falcomat
Smau Milano 2010 Igor Falcomat
SMAU
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Ciao Alexa, mi racconti perch辿 non funziona pi湛 la mia azienda?
Luca_Moroni
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
Marinuzzi & Associates
Presentazione a key y2015 r2
Presentazione a key y2015 r2Presentazione a key y2015 r2
Presentazione a key y2015 r2
Daniele Carnevale
2. bsa matteo_mille_panel_2
2. bsa matteo_mille_panel_22. bsa matteo_mille_panel_2
2. bsa matteo_mille_panel_2
Agcom Autorit Comunicazioni
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
CSI Piemonte
Cv pistilli marcello 2016 v4
Cv pistilli marcello 2016 v4Cv pistilli marcello 2016 v4
Cv pistilli marcello 2016 v4
Marcello Pistilli
Fitman IoT Platform
Fitman IoT PlatformFitman IoT Platform
Fitman IoT Platform
Massimo Canducci
Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017
SMAU
Internet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezzaInternet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezza
Alessandro Bonu
Workshop: reinventare la mobilit grazie alle nuove tecnologie
Workshop: reinventare la mobilit grazie alle nuove tecnologieWorkshop: reinventare la mobilit grazie alle nuove tecnologie
Workshop: reinventare la mobilit grazie alle nuove tecnologie
Cristian Lai
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017
SMAU
Data governance: tra propriet intellettuale e protezione dati personali (apr...
Data governance: tra propriet intellettuale e protezione dati personali (apr...Data governance: tra propriet intellettuale e protezione dati personali (apr...
Data governance: tra propriet intellettuale e protezione dati personali (apr...
Simone Aliprandi

More from Luca Moroni (20)

Generazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton Spa
Generazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton SpaGenerazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton Spa
Generazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton Spa
Luca Moroni
Cyber Security Awareness of Critical Infrastructures in North East of Italy S...
Cyber Security Awareness of Critical Infrastructures in North East of Italy S...Cyber Security Awareness of Critical Infrastructures in North East of Italy S...
Cyber Security Awareness of Critical Infrastructures in North East of Italy S...
Luca Moroni
Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...
Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...
Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...
Luca Moroni
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Luca Moroni
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 ore
Luca Moroni
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Luca Moroni
Caso ip mosaic 2007
Caso ip mosaic 2007Caso ip mosaic 2007
Caso ip mosaic 2007
Luca Moroni
Aziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insuranceAziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insurance
Luca Moroni
Frequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceFrequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk Insurance
Luca Moroni
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobili
Luca Moroni
Articolo aprile 2013 ict security
Articolo aprile 2013 ict securityArticolo aprile 2013 ict security
Articolo aprile 2013 ict security
Luca Moroni
Articolo Information Security 17 gen feb 2013 pp 42-45
Articolo Information Security 17 gen feb 2013 pp 42-45Articolo Information Security 17 gen feb 2013 pp 42-45
Articolo Information Security 17 gen feb 2013 pp 42-45
Luca Moroni
Aricolo realt industriale dic 2016 sulle polizze cyber
Aricolo realt industriale dic 2016 sulle polizze cyberAricolo realt industriale dic 2016 sulle polizze cyber
Aricolo realt industriale dic 2016 sulle polizze cyber
Luca Moroni
Realt industriale 01 2015
Realt industriale 01 2015Realt industriale 01 2015
Realt industriale 01 2015
Luca Moroni
Convegno Universit di Trento Sicurezza nei settori critici
Convegno Universit di Trento Sicurezza nei settori criticiConvegno Universit di Trento Sicurezza nei settori critici
Convegno Universit di Trento Sicurezza nei settori critici
Luca Moroni
INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation
INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation
INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation
Luca Moroni
Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013
Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013
Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013
Luca Moroni
ISACA SLOVENIA CHAPTER October 2016 - Lubiana
ISACA SLOVENIA CHAPTER October 2016 - LubianaISACA SLOVENIA CHAPTER October 2016 - Lubiana
ISACA SLOVENIA CHAPTER October 2016 - Lubiana
Luca Moroni
Presentazione Security Challenga 12/9/16 Bologna
Presentazione Security Challenga 12/9/16 BolognaPresentazione Security Challenga 12/9/16 Bologna
Presentazione Security Challenga 12/9/16 Bologna
Luca Moroni
Analisi del rischio Cyber
Analisi del rischio CyberAnalisi del rischio Cyber
Analisi del rischio Cyber
Luca Moroni
Generazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton Spa
Generazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton SpaGenerazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton Spa
Generazione Z di Ettore Guarnaccia - Evento Bersaglio Mobile Breton Spa
Luca Moroni
Cyber Security Awareness of Critical Infrastructures in North East of Italy S...
Cyber Security Awareness of Critical Infrastructures in North East of Italy S...Cyber Security Awareness of Critical Infrastructures in North East of Italy S...
Cyber Security Awareness of Critical Infrastructures in North East of Italy S...
Luca Moroni
Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...
Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...
Etel - Lutilizzo dellaspetto ludico per aumentare la consapevolezza riguard...
Luca Moroni
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Luca Moroni
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 ore
Luca Moroni
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Luca Moroni
Caso ip mosaic 2007
Caso ip mosaic 2007Caso ip mosaic 2007
Caso ip mosaic 2007
Luca Moroni
Aziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insuranceAziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insurance
Luca Moroni
Frequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceFrequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk Insurance
Luca Moroni
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobili
Luca Moroni
Articolo aprile 2013 ict security
Articolo aprile 2013 ict securityArticolo aprile 2013 ict security
Articolo aprile 2013 ict security
Luca Moroni
Articolo Information Security 17 gen feb 2013 pp 42-45
Articolo Information Security 17 gen feb 2013 pp 42-45Articolo Information Security 17 gen feb 2013 pp 42-45
Articolo Information Security 17 gen feb 2013 pp 42-45
Luca Moroni
Aricolo realt industriale dic 2016 sulle polizze cyber
Aricolo realt industriale dic 2016 sulle polizze cyberAricolo realt industriale dic 2016 sulle polizze cyber
Aricolo realt industriale dic 2016 sulle polizze cyber
Luca Moroni
Realt industriale 01 2015
Realt industriale 01 2015Realt industriale 01 2015
Realt industriale 01 2015
Luca Moroni
Convegno Universit di Trento Sicurezza nei settori critici
Convegno Universit di Trento Sicurezza nei settori criticiConvegno Universit di Trento Sicurezza nei settori critici
Convegno Universit di Trento Sicurezza nei settori critici
Luca Moroni
INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation
INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation
INFOSEK 2016 Slovenia - Cyber Risk Insurance - Scenario and Evaluation
Luca Moroni
Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013
Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013
Seminario Fondazione Centro Produttivita' Veneto - Vicenza 24 Ottobre 2013
Luca Moroni
ISACA SLOVENIA CHAPTER October 2016 - Lubiana
ISACA SLOVENIA CHAPTER October 2016 - LubianaISACA SLOVENIA CHAPTER October 2016 - Lubiana
ISACA SLOVENIA CHAPTER October 2016 - Lubiana
Luca Moroni
Presentazione Security Challenga 12/9/16 Bologna
Presentazione Security Challenga 12/9/16 BolognaPresentazione Security Challenga 12/9/16 Bologna
Presentazione Security Challenga 12/9/16 Bologna
Luca Moroni
Analisi del rischio Cyber
Analisi del rischio CyberAnalisi del rischio Cyber
Analisi del rischio Cyber
Luca Moroni

IoT: utile di sicuro. Ma sicuro?

  • 1. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trentohttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it IoT: Opportunit o minaccia?IoT: Opportunit o minaccia? Relatore:Relatore: Igor FalcomatIgor Falcomat Chief Technical OfficerChief Technical Officer enforcer@viavirtuosa.itenforcer@viavirtuosa.it Partner commerciale:Partner commerciale: IoT: utile di sicuro. Ma sicuro? 15 mar 2018 - Trento
  • 2. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento $ whoami$ whoami attivit professionale: analisi delle vulnerabilit e penetration testing security consulting formazione altro: sikurezza.org (f|er-|bz-)lug free advertising >free advertising >
  • 3. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 4. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT (grazie Giorgio) IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 5. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 6. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Things
  • 7. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Everything
  • 8. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Machines
  • 9. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Machine to Machine
  • 10. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of S..
  • 11. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Servers? Security? Skynet?
  • 12. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, ..
  • 13. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Internet of Sh*t
  • 14. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, ..
  • 15. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT, IoE, IoM, M2M, IoS, CCS, ..IoT, IoE, IoM, M2M, IoS, CCS, .. Cosa Cavolo Significano?
  • 16. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento CCS?CCS?
  • 17. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento (credits)(credits) http://e-privacy.winstonsmith.info/e-privacy-XXI.html
  • 18. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 19. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Utilizzi di IoTUtilizzi di IoT
  • 20. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Utilizzi di IoTUtilizzi di IoT
  • 21. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Utilizzatori di IoTUtilizzatori di IoT Nessun utilizzo Utente / consumer (privato) Utente / consumer (business) Rivenditore / integratore Sviluppatore / vendor E il vostro rapporto con IoT?
  • 22. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Nessun utilizzo?!Nessun utilizzo?! Nessun utilizzo utilizzo passivo e/o inconsapevole IoT 竪 nella vostra automobile, nel vostro telefono, nella vostra TV, nel vostro router, nel vostro impianto dallarme, nel vostro contatore, nel semaforo sotto casa, ...
  • 23. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Altri utilizzi?Altri utilizzi? vittima?! internettizzazione e miniaturizzazione degli apparati di tracciamento, spionaggio, law enforcement, remote access, ..
  • 24. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 25. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT e sicurezzaIoT e sicurezza The S in IOT stands for Security
  • 26. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Internet of Threats?Internet of Threats? http://www.infosecisland.com/blogview/23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html
  • 27. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento TecnologiaTecnologia Web 2.0 & mobile / HTTP SCADA New & custom Embedded & legacy IOT
  • 28. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento SCADA?!SCADA?! ma non sono quei grossi cosi che si usano negli impianti industriali? Che centrano con IoT? Ci sono ovviamente differenze tra SCADA, IIOT, IOT, .. ma anche molte analogie.
  • 29. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM)
  • 30. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM)
  • 31. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM) K o M linee di codice oggetti poco costosi / ciclo di vita Time to Market / startup / outsourcing spesso in C (memory mangling, ..) che cosa mai potr andare storto?
  • 32. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 1. Complessit (vs TTM)1. Complessit (vs TTM)
  • 33. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 2. Hardware / OS (micro)2. Hardware / OS (micro) No memory protection (flat MM) No DEP/NX/XN/.. No CPU mode / Protection ring spesso in C (memory mangling, ..) che cosa mai potr andare storto?
  • 34. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 2. Hardware / OS (embedded)2. Hardware / OS (embedded) Tecnologie anti-exploiting carenti o assenti Tecniche attacco comuni Protezione carente/assente comunicazioni di rete Interfacce/API web based che cosa mai ..
  • 35. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Tecniche anti-exploiting?Tecniche anti-exploiting? https://hardenedbsd.org/content/easy-feature-comparison
  • 36. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento OS IoT pi湛 diffuso?OS IoT pi湛 diffuso? http://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument
  • 37. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 3. Aggiornamenti3. Aggiornamenti Internet of (billion of) Things (to patch)
  • 38. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento 3. Aggiornamenti3. Aggiornamenti Dispositivi non aggiornabili o solo on-site o solo manualmente aggiornamenti non rilasciati Buon lavoro..
  • 39. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag
  • 40. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag
  • 41. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag http://www.cassandracrossing.org/documents/sha2017_calamari_an_autopsy_in_iot_nabaztag_the_hare.pdf
  • 42. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag TLS s狸, ma soggetto a MITM (non verifica cert) (tempo: ~30 min)
  • 43. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 43 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag
  • 44. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 44 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: nabaztagCase study: nabaztag Traffico (comandi) cifrato senza verifica dei certificati Traffico (contenuti) in chiaro Utilizzo di risorse in cloud (storage/cpu limitati) ≒Orfano (prodotto abbandonato)
  • 45. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 45 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Design del 2005..Design del 2005.. ..siamo nel 2018..
  • 46. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 46 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento ..siamo nel 2018..siamo nel 2018 https://threatpost.com/iot-insecurity-pinpointing-the-problems/119389/2/
  • 47. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 47 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento (o almeno nel 2016)(o almeno nel 2016)
  • 48. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 48 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Chiudete Internet..Chiudete Internet.. http://www.securitynewspaper.com/2018/02/03/internet-dildos-long-way-vibrant-future-iot-iod/
  • 49. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 49 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam http://www.report.rai.it/dl/Report/puntata/ContentItem-7907d06c-adcf-4f60-8edd-90aca383e535.html
  • 50. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 50 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam
  • 51. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 51 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
  • 52. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 52 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Case study: IP CamCase study: IP Cam Decine di prodotti diversi (derivati dallo stesso firmware/produttore) UPnP Credenziali default (Mirai) [*] Auth bypass noto dal 2004 Traffico cloud in chiaro No aggiornamenti (firmware) [**]
  • 53. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 53 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento ...... http://www.zdnet.com/article/shodan-the-iot-search-engine-which-shows-us-sleeping-kids-and-how-we-throw-away-our-privacy/
  • 54. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 54 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 55. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 55 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Come fare?Come fare? Awarness: I stands for Internet Security by Design Privacy by Design Secure SDLC Usare piattaforme, framework e protocolli standard e sicuri Security review / PT
  • 56. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 56 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento AgendaAgenda Introduzione a IoT IoT, IoE, IoM, M2M, IoS, CCS, .. Utilizzi e utilizzatori IoT e sicurezza Come fare? Riferimenti Q&A
  • 57. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 57 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento RiferimentiRiferimenti OWASP Internet of Things Project https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project CIS Critical Security Controls https://www.sans.org/critical-security-controls NIST Cybersecurity for IoT Program https://www.nist.gov/programs-projects/nist-cybersecurity-iot-program IoT Security Foundation https://www.iotsecurityfoundation.org/ GOV.UK - Secure by Design https://www.gov.uk/government/publications/secure-by-design Shodan - The search engine for Security .. https://www.shodan.io/ Thinkst ConCollector (ricerca slid, econferenze di sicurezza informatica) http://cc.thinkst.com/ (es. zigbee
  • 58. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 58 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento Webinar: Industry 4.0 InsecurityWebinar: Industry 4.0 Insecurity http://www.anymeeting.com/PIID=ED54DD8380473B
  • 59. 息 Igor Falcomat <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 59 IOT: utile di sicuro. Ma sicuro? - Convegno IoT: Opportunit o minaccia? organizzato da ISACA Venice Chapter 15 mar 2018 - Trento IoT: Opportunit o minaccia?IoT: Opportunit o minaccia? Domande? (grazie dellattenzione) Seguiteci su: https://www.scoop.it/t/viavirtuosa-blog Relatore:Relatore: Igor FalcomatIgor Falcomat Chief Technical OfficerChief Technical Officer enforcer@viavirtuosa.itenforcer@viavirtuosa.it Partner commerciale:Partner commerciale: Relatore:Relatore: Igor FalcomatIgor Falcomat Chief Technical OfficerChief Technical Officer enforcer@viavirtuosa.itenforcer@viavirtuosa.it Partner commerciale:Partner commerciale:
AboutCopyright
息 2025 際際滷