Upload File

smart home apps im kontext von privacy … › resource › blob › 849572 › e283d2f0253f28e...©...

  • Home
  • Documents
  • SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:
19
© mediola connected living AG © mediola connected living AG SMART HOME APPS IM KONTEXT VON PRIVACY UND SECURITY Marc Treber mediola connected living AG

Upload: others

Post on 06-Jul-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

SMART HOME APPS IM KONTEXT VON

PRIVACY UND SECURITY

Marc Treber

mediola – connected living AG

Page 2: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

UNTERNEHMEN

mediola – connected living AG

Gründung: 03.01.2007

Sitz: Frankfurt Main

Mitarbeiter: ca.15 vorwiegend

Ingenieure & Informatiker

mediola bietet Hard- und Software an

marc
Page 3: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

DAS MEDIOLA KONZEPT – ALL IN ONE

• Verbindung von Geräten und Funktionen konkurrierender Hersteller

• Unabhängig von technischen Standards und Marken

• Inkompatible Produktewirken für den Benutzer wie ein System und werden auch so bedient

Page 4: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

AIO GATEWAY – Universal IP-Konverter

Unterstützt alle IR-Geräte und 380 Komponenten von über 30 Herstellern

Page 5: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

IQONTROL

Page 6: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

AIO CREATOR NEO

Page 7: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

AIO REMOTE NEO

Page 8: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

PRIVACY & SECURITY

• Privacy vs. Security

• Im Kontext von Smart Home Apps:Privacy = Security?

• kommen die privaten Daten in falschen Hände, ist die Sicherheit gefährdet

• ohne (System-)Sicherheit sind die privaten Daten gefährdet

Im Kontext von Smart Home Apps: Privacy = Security

Page 9: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

RISIKEN

• Security• Systemschutz/ Systemschwachstellen• Fremdkontrolle des Systems durch Dritte

• Worst case: Einbruch

• Privacy • Einsicht in private Nutzungsdaten• Was wird wo wie lange gespeichert? • Oft kompletter Verlust der Kontrolle über Daten

Safe-Harbor: EuGH erklärt Safe-Harbor für ungültig

Page 10: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

ANGRIFFSPUNKTE

• Gerät/ Gateway• (Control-)Server• Kommunikationswege• Datenspeicher• App

Bei Smart Home Apps muss in Bezug auf Privacy + Security immer auch

das Gesamtsystem betrachtet werden

Page 11: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

APPS AUF MOBILEN GERÄTEN(IOS UND ANDROID)

• Apps arbeiten grundsätzlich in Sandboxen/ geschützten Bereichen

• Apps müssen grundsätzlich signiert sein• Neue sicherheitsrelevante Techniken werden

eingeführt• z.B.: Fingerabdrucksensor beim iPhone

• Apps zeigen Warnungen• z.B.: beim Zugriff aufs Adressbuch, Fotos, usw.

• Best practices• z.B.: iOS 9 „erzwingt“ HTTPS anstelle von HTTP

(kann aber einfach umgangen werden)

Page 12: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

SICHERHEITSLÜCKEN MOBILE GERÄTE

• Häufig tauchen Sicherheitslücken auf(insbesondere bei Android)• Bluebox/ Master Key (2013)

• 99% aller Android Geräte angreifbar (Schadcode kann unbemerkt in Apps injiziert werden)

• Certify-gate (Black Hat 2015)• Unzählige Android Geräte fernsteuerbar

• Update-Problematik (insbesondere Android)• Nicht alle Geräte können aktualisiert werden

Page 13: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

SCHLAGZEILEN ZUR IOS SICHERHEIT

• Ungebetene Daten infizieren iOS per Airdrop

• iOS 9.0.2 behebt kritische Sicherheitslücke

• Xara: Kritische iOS- und OS-X-Lücken erlauben Passwortdiebstahl

100%ige Sicherheit ist bei aktuellen, stark vernetzten, featurereichen Geräten

praktisch unmöglich

Page 14: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

DECOMPILING

• Android• apks durch Java relativ einfach dekompilierbar

(z.B. Dex2jar, ApkTool, JD-GUI, even webservices)

• iOS• ipas sind FairPlay geschützt

(decrypt via gejailbreaktem Gerät -> IDA/ Hex-Rays, …)

Die ungesicherte Ablage von schützenswerten Daten (z.B. Schlüssel) in Apps ist problematisch

Page 15: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

KOMMUNIKATIONSSICHERHEIT

• Ungeschützte Verbindung• Network-Sniffer

• Geschützte Verbindung • ggf. "man in the middle" Attacken möglich

(SSL Zertifikatsprüfung)

• Schlagzeilen SSL Sicherheitslücken (2014-2015):• Heartbleed: GAU für Verschlüsselung im Internet• Freak Attack:

SSL-Verschlüsselung von Millionen Webseiten angreifbar• Kritische OpenSSL-Lücke erlaubt gefälschte Server-Zertifikate• Beliebige SSL-Zertifikate durch Missbrauch der Uralt-Internettechnik BGP

Sichere Kommunikation ist nicht leicht realisierbar

Page 16: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

GERÄTE/ GATEWAYS

• Oft generell gänzlich ungeschützt• Annahme: im Netzwerk vorhandenen Geräten

kann vertraut werdenProminentes Beispiel: KNX

• Oft Replay-Attacken möglich• Insbesondere bei Funksystemen

• System „geknackt“Hacker

verschaffen sich Kontrolle über Jeep Cherokee

Gefahr im Kraftwerk:

Industrieanlagen schutzlos im

Internet

Tausende medizinische

Geräte aus dem Internet

angreifbar

Page 17: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

SMART HOME/ IOT SICHERHEIT

Vaillant: Sicherheits-

lücke bedroht Hightech-Heizungen

WeMo: W-Lan-Steckdosen

haben schwere Sicherheitslücken

Vernetzte LED-Lampen

verraten WLAN-Passwörter

Timing Attacke auf

Philips Lichtschalter

Smartes Türschloss

August war zu gastfreundlich

Smarter Kühlschrank verplappert

sichHP Study Reveals 70 Percent of Internet of Things

Devices Vulnerable to Attack (Juli 2014)

FBI warnt vor Risiken des Internet der Dinge (Oktober 2015)

Page 18: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

SERVER SICHERHEIT

• Problem Control-Server• Übernahme des Servers ermöglicht die Steuerung

des Smart Homes durch Dritte• Server sind verwundbar

ebay

SONY

Snapchat

Apple

AshleyMadison

233 Millionen Nutzerdaten

4,6 Millionen Nutzernamenund Passwörter

36 Millionen E-Mail Adressen

Page 19: SMART HOME APPS IM KONTEXT VON PRIVACY … › resource › blob › 849572 › e283d2f0253f28e...© mediola –connectedliving AG UNTERNEHMEN mediola –connected livingAGGründung:

© mediola – connected living AG© mediola – connected living AG

ZUSAMMENFASSUNG

• Geräte und Systeme sind oft ungeschützt und angreifbar

• (Control-)Server und Datenspeicher sind verwundbar• Kommunikationswege relativ schwer sicherbar• App läuft in angreifbarer Umgebung

• Gesicherte Kommunikation (End-to-End)• Geschützte Datenablage• Anerkannte Standards einsetzen (z.B. VPN)


im Kontext einer globalen Stakeholder-Gesellschaft ... · 222 Responsible Leadership* Verantwortliche Führung im Kontext einer globalen Stakeholder-Gesellschaft NICOLA M. PLESS UND

Qualitätsverbesserung im internationalen Kontext: Konzepte ... · Qualitätsverbesserung im internationalen Kontext: Konzepte, Erfahrungen, Beispiele. PD Dr. med Wilm Quentin, MSc

Content Marketing: Kontext - HS Mittweida

Blob Serv Let

Digitaler Offenheitsindex: OER im Kontext des [do:index]

“The Revolting Blob”

SOA im Kontext anderer IT-Trends

Webinar AWS für Unternehmen Teil 1: IT-Anforderungen von Unternehmen

Linked Data im Kontext Digitaler Bibliothkssysteme

BLAH BLAH BLOB! - Metropolitan Planning Council · BLAH BLAH BLOB! BLOB COMPONENTS: (4) 8’x40’ Astro Turf Panels for Great Lawn (2) Electric Air Pumps Access to power supply Blob

Reallabore im Kontext transformativer Forschung · 2017. 2. 24. · REALLABORE IM KONTEXT TRANSFORMATIVER FORSCHUNG ANSATZPUNKTE ZUR KONZEPTION UND EINBETTUNG IN DEN INTERNATIONALEN

Digital Age Networking für Unternehmen...3 Whitepaper Digital Age Networking für Unternehmen Kurzfassung Moderne Unternehmen setzen immer mehr auf Digitalisierung, durch die sich

Now Blob Job

Blob tour 2013

SOLUTIONS - Echelon Global · Gestione parking Blob Motion Trecking isola Blob Motion Trecking 270° Blob Motion perimetrale Sistema Multi SekuFACE VEHICLE & DRIVER ACCESS CONTROLS

Blob servlet.it

To blob or not to blob

Blob tweet il manifesto

Das Unternehmen

THE BLOB - download.sales.arte.tv

Blob detection - Computer Sciencelazebnik/spring11/lec08_blob.pdf · Blob detection in 2D Laplacian of Gaussian: Circularly symmetric operator for blob detection in 2D

SoLoMo: Kontext-basiertes Customer Engagement

Community Management im Kontext von Fundraising

Online Reputation von Unternehmen

Blob detection

Test kontext ahoi piraten opti

Rheinbacher MBA-Studie 2008 Werttreiber in Unternehmen · Rheinbacher MBA-Studie: Werttreiber in Unternehmen 2 Christoph Wamser/Klaus Deimel/Karsten Heinrich: Werttreiber in Unternehmen,

Hess infobroschuere unternehmen en

Altern im Kontext der Migration Teil 1

Diamond Drilling Technology - Unternehmen

Proyecto Blob

Altern im Kontext der Migration Teil 2

Social Media Applikationen im Marketing- & PR-Kontext

Virtualisierung und Container im Kontext kognitiver Workloads · Virtualisierung und Container im Kontext kognitiver Workloads ... • Three Tier Architectures are very popular •

Blob fish slide show