Угрозы 3.0Alexey Kachalin

COO @ Advanced Monitoring

Умные автомобили? Интересно!

«Зарядка аккумулятора будет завершена к 2:15 утра. Это нормально.

Увидимся завтра ?»

Вместо вступления и представления

Они говорили – контур управления изолирован

2013-11: Клиренс электромобилей Tesla увеличен пуш-обновлением прошивки

Авто+4g+app.store• Всегда онлайн (4G)• Магазин авто-приложений• Уже стандартные угрозы

– Мультимедиа сеть– Сеть инфраструктуры– Шина управления CAN BUS

• «The apps know if you are driving»

• «Apps tapping information from many cars could alert drivers to accidents»

Фантастические Повсеместные Технологии

Мотивация атакующего 3.0• Хищение ресурсов – стало выгодней! Не только деньги• Хулиганство/Любопытство,

месть соседям – больше возможностей• Бизнес реализует новые возможности

– Накопление маркетинговой информации– Навязывание услуг, вызов отказа оборудования– Изменение маршрутизации обращений за услугами

• Сбор информации – гео- мета- соц- …– Точечный – по субъекту– Массовый – по технологии

• Тех. обеспечение «обычных» преступлений– Получение физического доступа, отвлечение– Канал сбора информации (шантаж, выбор времени)– Выбор квартиры с дорогим оборудованием

• Кибервойны? Нет права не участвовать

Низкая вероятность наказания, низкая степень ответственности

Неожиданные данные в Интересных местах

• Холодильник, который сам может заказать необходимые продукты в супермаркете

• Кроссовки, пересылающие данные об успехах бегуна

• Датчик затопления - отправят SMS, если затопило подвал, дом, квартиру

• Одежда с микрочипом на ребенке автоматически сообщит родителям, если он окажется слишком далеко от дома

• Датчики на теле животных• Мебель, анализирующая осанку

• «умная» зубная щетка сообщит зубному врачу и страховой компании

• «Умная» вилка, которая знает, что ешь и с какой скоростью

• Микросхемы на таблетке передает данные из желудка

Каких угроз ожидать от …Это вообще что?

Отпирай @ Запирай

• Выдать ключи (20шт)• Управление через smart-app

iOS/android• Подключение по WiFi• Отпирание - Bluetooth и NFC• Удалённое отпирание и запирание• Отозвать ключи• Контроль

использования ключей• Видео-камера (!!!)

Новая услуга на рынке: Простуди конкурента

А что если изобретут атаку на IOS/Android/… которая…

… LEAKS

Приоритеты модели угроз для систем управления физическими объектами (АСУ ТП, ИВ, …):

– Безотказность/Непрерывность работы

– Неизменяемость– Конфиденциальность

(может быть, если надо)

Webcam … leaks

Smart TV … leaks

Smartmeters … LEAKS!

Береги животных, %USERNAME%

IT GAZES FROM YOU?

“Screw passwords! Soon you log in with electronic tattoos, or pills”

“Алло, Галочка? Ты сейчас

умрёшь!;smartgrid reboot now;rm –

rf /”

Угрозы 3.0Alexey Kachalin

COO @ Advanced Monitoring

1. Augmenting Humans With Technology

2. Machines Replacing Humans

3. Humans and Machines Working Alongside Each Other

4. Machines Better Understanding Humans and the Environment

5. Humans Better Understanding Machines

6. Machines and Humans Becoming Smarter

Other Relevant Hype Cycles

New on the 2013 Hype Cycle for Emerging Technologies

o The Priority Matrix

o Off The Hype Cycle

o On the Rise

Bioacoustic Sensing

Smart Dust

Quantum Computing

Quantified Self

3D Bioprinting

Brain-Computer Interface

Human Augmentation

Volumetric and Holographic Displays

Electrovibration

Affective Computing

Prescriptive Analytics

Autonomous Vehicles

Biochips

Neurobusiness

o At the Peak

3D Scanners

Mobile Robots

Speech-to-Speech Translation

Internet of Things

Natural-Language Question Answering

Big Data

Consumer 3D Printing

Gamification

Wearable User Interfaces

Complex-Event Processing

Content Analytics

In-Memory Database Management Systems

Virtual Assistants

o Sliding Into the Trough

Augmented Reality

Machine-to-Machine Communication Services

Mobile Health Monitoring

NFC

Mesh Networks: Sensor

Cloud Computing

Virtual Reality

In-Memory Analytics

Gesture Control

o Climbing the Slope

Activity Streams

Enterprise 3D Printing

Biometric Authentication Methods

Consumer Telematics

Location Intelligence

o Entering the Plateau

Speech Recognition

Predictive Analytics

http://vint.sogeti.com/wp-content/uploads/2013/08/hypecycle-2013-600x375.png

Будет ещё веселей