Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intelligente...
-
Upload
marie-elisabeth-gaup-moe -
Category
Technology
-
view
231 -
download
0
Transcript of Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intelligente...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Marie Moe, Senioringeniør, Ph.D. NorCERT, Nasjonal sikkerhetsmyndighet (NSM)
Er smarte systemer dumme på sikkerhet? - Hvordan ITS krever enda mer intelligente sikkerhetsløsninger
Hvilken telefon er smartest?
Foto: www.colourbox.com
-‐ Når det gjelder sikkerhet?
Intelligente Transportsystemer: Designes for å øke fysisk sikkerhet og effekGvitet
Åpner dermed opp for nye angrepsflater i cyberdomenet…
Smarte systemer snakker med hverandre og er hele Gden på neL!
Illustrasjon: hLp://www.bosch-‐presse.de
Kilde: h)p://www.dailytech.com/Charlie+Miller+Releases+Open+Source+Car+Sabotage+Toolkit/arBcle33308.htm
Illustrasjon kilde: h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-‐reveal-‐nasty-‐new-‐car-‐a)acks-‐with-‐me-‐behind-‐the-‐wheel-‐video/
h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-‐reveal-‐nasty-‐new-‐car-‐a)acks-‐with-‐me-‐behind-‐the-‐wheel-‐video/
Noen uOordringer • Proprietære løsninger uten velkjente og standardiserte protokoller • Ikke uOørt risiko og sårbarhets-‐analyse i utviklingsfasen • Masseprodusert elektronikk hvor det ikke lønner seg å investere i
sikkerhetsmekanismer • Sikkerhetsmekanismer er Glstede, men vanskelige å konfigurere eller ikke
slåL på som standard i et plug-‐and-‐play produkt • Folk velger dårlige passord • Ikke implementert GlfredssGllende mekanismer eller ruGner for soUware-‐
oppdatering • Det fysiske produktet har lang leveGd og blir hengende eLer i forhold Gl
sikkerhetsmekanismer og utviklingen i trusselbildet
h)p://thehackernews.com/2014/03/banks-‐to-‐pay-‐microsoO-‐millions-‐of.html
h)p://www.theregister.co.uk/2014/02/19/wemo_home_automaBon_is_insecure_ioacBve/
h)p://www.dagbladet.no/nullctrl/
Foto: www.colourbox.com
Foto: www.colourbox.com
Foto: www.colourbox.com
Kilde: h)p://www.bbc.co.uk/news/world-‐europe-‐24539417
Hvor sårbare er vi egentlig?
Foto: www.colourbox.com
Foto: www.colourbox.com
h)p://www.vice.com/en_au/read/i-‐worked-‐out-‐how-‐to-‐remotely-‐weaponise-‐a-‐pacemaker
Vi trenger smarte systemer utviklet med smarte innebygde sikkerhetsmekanismer!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
NorCERT, Nasjonal sikkerhetsmyndighet (NSM) www.cert.no, www.nsm.stat.no Hendelser: [email protected] Andre henvendelser: [email protected]
Takk for oppmerksomheten!
@MarieGMoe