IoT vs. Web-Security Ein Schnelleinstieg in die Sicherheit im IoT

Transkript

1 IoT vs. Web-Security Ein Schnelleinstieg in die Sicherheit im IoT Webinar Andreas thingforward.io

2 Agenda IT-Sicherheit und das Internet der Dinge IoT-Architektur und Threat Modeling Umsetzungsmöglichkeiten auf Embedded Devices Fazit Fragen & Antworten Digital Incubation & Growth GmbH

3 Andreas Dev+Ops, IoT C, Ruby, Go Digital Incubation & Growth GmbH

4 Digital Incubation & Growth GmbH

5 Digital Incubation & Growth GmbH

6 Und vieles mehr Botnetze Remotesteuerung von WLAN-Routern WiFi-Kameras Fatale Fehler in Bibliotheken (z.b. Heartbleed 2014) Digital Incubation & Growth GmbH

7 Gefährdete Anwendungsbereiche im Internet der Dinge (Auswahl!) Industrielle Anlagen Autos Smart Home (Kamera, Türschlösser, ) Stromnetze/-versorger Medizinische Geräte Städtische Infrastruktur Digital Incubation & Growth GmbH

8 Server und Netzwerke absichern Desktops absichern Smartphones absichern IoT Geräte absichern Digital Incubation & Growth GmbH

9 Anzahl Geräte und deren Charakteristika Anzahl Interaktionen Menge und Art der Daten Digital Incubation & Growth GmbH

10 IoT Developer Survey Digital Incubation & Growth GmbH

11 Architekturbestandteile im Internet der Dinge Clients Gateway Cloud Devices HMI Digital Incubation & Growth GmbH

12 Schutzziele in der IT-Sicherheit Vertraulichkeit Verfügbarkeit Integrität Authentizität Nichabstreitbarkeit Zurechenbarkeit Eine Nachricht ist nur für einen bestimmten Empfängerkreis gedacht Verschlüsselung Beispiele: WiFi Smart Home Produkte mit Cloud Backend Technologiebeispiele Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Kombination von beiden Digital Incubation & Growth GmbH

13 Schutzziele in der IT-Sicherheit Vertraulichkeit Verfügbarkeit Integrität Authentizität Wahrscheinlichkeit für einen Ausfall liegt in kalkuierbarem Rahmen Erreichbarkeit, Antwortzeit, auch: Zuverlässigkeit (korrektes Arbeiten) (Distributed) Denial of Service Beispiel: Smart Home Door Locks Nichabstreitbarkeit Zurechenbarkeit Digital Incubation & Growth GmbH

14 Schutzziele in der IT-Sicherheit Vertraulichkeit Verfügbarkeit Integrität Authentizität Unauthorisierte Modifikationen werden verhindert Daten sind konsistent, werden konsistent übertragen. Beispiel: Malware Vom Hersteller signierte Softwarepakete Nichabstreitbarkeit Zurechenbarkeit Digital Incubation & Growth GmbH

15 Schutzziele in der IT-Sicherheit Vertraulichkeit Verfügbarkeit Integrität Authentizität Nichabstreitbarkeit Der Kommunikationspartner ist der, für den man ihn hält. Auch: Echtheit eines Objekts Beispiel: Online-Banking Man-in-the-Middle Angriffe Technologiebeispiele: Asymmetrische Kryptographie X.509 Zertifikate Zurechenbarkeit Digital Incubation & Growth GmbH

16 Schutzziele in der IT-Sicherheit Vertraulichkeit Verfügbarkeit Integrität Authentizität Nichabstreitbarkeit Auch: Verbindlichkeit Eine gelaufene Kommunikation kann im Nachhinein nicht mehr abgestritten werden. Beispiel: Transaktion in einer Blockchain Dynamische Versicherungspolicen auf Basis realer Daten Technologiebeispiele: Digitale Signaturen Zurechenbarkeit Digital Incubation & Growth GmbH

17 Schutzziele in der IT-Sicherheit Vertraulichkeit Verfügbarkeit Integrität Daten oder Vorgänge können Personen oder Entitäten nachweisbar zugeordnet werden. Beispiel: Dynamische Versicherungspolicen mit Gesundheitsdaten Authentizität Nichabstreitbarkeit Zurechenbarkeit Digital Incubation & Growth GmbH

18 Bedrohungsanalyse Clients Gateway Cloud Devices HMI Digital Incubation & Growth GmbH

19 Bedrohungsanalyse Code Clients Gateway Cloud Devices HMI Digital Incubation & Growth GmbH

20 Bedrohungsanalyse Code Daten Clients Gateway Cloud Devices HMI Digital Incubation & Growth GmbH

21 Bedrohungsanalyse Code Daten Datenfluß Clients Gateway Cloud Devices HMI Digital Incubation & Growth GmbH

22 Bedrohungsanalyse Code Daten Datenfluß Externe Faktoren Clients Gateway Cloud Devices HMI Digital Incubation & Growth GmbH

23 Beispiele für Angriffsarten Kommunikation Software Offene, nicht gesicherte Schnittstellen Man in the Middle RNG Weakening Ausnutzung von Schwächen im Code Buffer Overflow Malware Code Injection (bei dynamischen Sprachen) Hardware Hardware-Attacken über GPIO-Pins, USB Auslesen von Firmware (JTAG, J-LINK, ) und Reversing Seitenkanal-Attacken um Schlüsselmaterial zu erhalten Elektromagnetische Abstrahlung Nicht-konstante Codeausführung bei kyrptografischen Operationen Digital Incubation & Growth GmbH

24 Umsetzungsmaßnahmen Gateway Cloud Digital Incubation & Growth GmbH

25 Umsetzungsmaßnahmen Gateway Cloud Server- und Netzwerksicherheit Klassische Härtungsmaßnahmen Auditierung In Organisation und Prozessen verankert Digital Incubation & Growth GmbH

26 Umsetzungsmaßnahmen Gateway Cloud Linux oder Windows als OS Klassische Härtungsmaßnahmen Tamper Resistance Digital Incubation & Growth GmbH

27 Umsetzungsmaßnahmen Gateway Cloud Digital Incubation & Growth GmbH

28 Constrained Devices und IoT Security Energieverbrauch Batterielebensdauer Wenn aktivierbare Komponente: Anfälligkeit für Denial of Service Beispiel: Wake On Radio Speicher Flash/SRAM ist oft limitiert Beispiel: Speicher für RSA-Schlüssel (2048 bit = 256 bytes) Bevorzugt wird Kryptografie mit kurzen Schlüsseln (z.b. ECC mit 32 Bytes schlüssellänge) Prozessor MCU Meist keine MMU, MPU muss vom Embedded OS richtig eingesetzt werden Kryptografische Verfahren mit Embedded -Eignung (z.b. Blake2s, ECC) Gute Zufallszahlen Random Number Generator Hardwareunterstützung Digital Incubation & Growth GmbH

29 Herausforderungen bei der Umsetzung Updates Aktualisierung Over-the-air In Netzwerken mit (z.t. stark) beschränkten Bandbreiten Integrität und Authentizität der Firmware TLS Kryptografische Primitive und Algorithmen Standard in der Internet-Industrie Nur für TCP/IP-Netzwerke, funktioniert nicht in vielen IoT-Netzwerken DTLS für UDP Ephemeral Keys und Perfect Forward Secrecy Hashing (z.b. SHA2, SHA3) und HMACs (z.b. HMAC-SHA-256) Block Ciphers (AES, BLAKE2, Speck) Stream Ciphers (mit Operation Modes, z.b. AES-GCM, Salsa20, Chacha20+Poly1305) Asymmetric Ciphers/KEX (RSA, DSA, Curve25519, Ed25519) Digital Incubation & Growth GmbH

30 Herausforderungen bei der Umsetzung Kryptografische Primitive und Algorithmen (2) Schlüsselspeicher Umsetzung von Crypto in Software In eigener Applikationssoftware Im Embedded Betriebssystem On-chip oder in Crypto-chips Trusted Zones on-chip Crypto chips Tamper Resistance Auf Hardware-Ebene Software: Secure Boot, TPM Digital Incubation & Growth GmbH

31 Fazit & Ausblick Zur Sicherheit einer IoT-Lösung gehört mehr als nur Verschlüsselung. Design- und Architekturphasen sollten Bedrohungsanalysen beinhalten. Fast alles kann einem Reverse Engineering unterzogen werden. Last Resort: Crypto chips mit individuellen on-chips Schlüsseln zur Identität und Vertrauensanker zum Hersteller. Kryptografische Primitive und Algorithmen liegen auch für Prototyping-Plattformen vor, d.h. IoT-Sicherheit kann auch in einer Prototyping-Phase mit verbaut werden. Crypto is hard! Digital Incubation & Growth GmbH

32 Was: Internet of Things Barcamp Wann: Donnerstag, den , 9-17 Uhr Wo: Highlight Towers, München Wer: 200 Teilnehmer aus allen Branchen

33 IoT Schnelleinstieg für Webentwickler 2 Tages Intensiv-Workshop Inkl. Prototyping-Hardware (ESP8266, Grove-Kit) Kennenlernen von IoT-Architektur, Entwicklungsumgebungen für Embedded und weiteren Themen info@thingforward.io Digital Incubation & Growth GmbH

34 Digital Incubation & Growth GmbH Model-based REST fabric for embedded

35 Next up: :00: Blockchains in IoT-Architekturen à

36 Vielen Dank!? Digital Incubation & Growth GmbH

37 Andreas Schmidt, Digital Incubation & Growth GmbH Alle Angaben basieren auf dem derzeitigen Kenntnisstand. Änderungen vorbehalten. Dieses Dokument von Cassini Consulting ist ausschließlich fu r den Adressaten bzw. Auftraggeber bestimmt. Es bleibt bis zu einer ausdru cklichen Übertragung von Nutzungsrechten Eigentum von Cassini. Jede Bearbeitung, Verwertung, Vervielfältigung und/oder gewerbsmäßige Verbreitung des Werkes ist nur mit Einverständnis von Cassini zulässig