35
MED HJERTET PÅ INTERNETT - SIKKERHET I MIN PERSONLIGE KRITISKE INFRASTRUKTUR Marie Moe, SINTEF IKT @MarieGMoe @SINTEF_Infosec

Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Embed Size (px)

Citation preview

Page 1: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

MEDHJERTETPÅINTERNETT-SIKKERHETIMINPERSONLIGEKRITISKEINFRASTRUKTURMarieMoe,SINTEFIKT

@MarieGMoe @SINTEF_Infosec

Page 2: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Minpersonligekritiskeinfrastruktur

Page 3: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

3

Kanvistolepåteknologien?

Page 4: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Pacemaker

Page 5: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Nyestegenerasjonpacemaker

Page 6: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Ienganskenærfremtid?

https://www.youtube.com/watch?v=ZiQJIpd2n8k

Page 7: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Fremtidenernå

Page 8: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Pacemaker/ICD Programmer

Homemonitoringunit

CellularorTelephoneNetwork Webportal

InductivenearfieldcommunicationMICS/

ISM

POTS/SMS

Kommunikasjonsgrensesnitt

Page 9: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Hva kan gå galt?Sårbarheteripacemakeren?

Sårbarheter Iaksesspunktet?

Kan vistolepåmobilnettet?

Er leverandørensservere/skytjenestesikret?

Sårbarheter iwebportalen?Menneskelige feil?

Page 10: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Mulige konsekvenser

Personvernsproblematikk

Batteritømming

Endring avkritiskefunksjoner

Dødstrusler ogutpressing

Mord sombeskrevetiTV-serier/krimbøker…

Page 11: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

HVORFOR HACKERJEGMITTEGETHJERTE?

Page 12: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

TRAPPASOMHOLDTPÅÅTAKNEKKENMEG

Page 13: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

DEBUGGINGAVMEG

13

Page 14: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Dagens Næringsliv Magasinet ,9.januar 2016

Page 15: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Page 16: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Page 17: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

NÅRTILLITENBRYTES...

Page 18: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Page 19: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

19

Page 20: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

20

Page 21: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

• Fikk”root”påMerlin@home

• Angrepsompåståså”kræsje”pacemakeren

• Batterislukings-angrep

• Referanser:• http://www.muddywatersresearch.com/research/stj/mw-is-short-stj/

• https://vimeo.com/180593205

MedSec resultater

21

Page 22: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

22http://ns.umich.edu/new/releases/24153-holes-found-in-report-on-st-jude-medical-device-security

Page 23: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

23

Page 24: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

ETISKE BETRAKTNINGER

Page 25: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

HvasierTwitter?

Page 26: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Hvordanreagererpasientene?

Page 27: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Page 28: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Thebad"news"waspromotedbyashort-sellerofthecompaniesstock.Thatbringsseriouscredibilityissues,inmyopinion.EdBolton,pasientmedimplantertICD

Page 29: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Allelectronicsarevulnerabletoday.I'mgladit'sbeingtalkedaboutandnotkeptsecret.Nowalltheyneedtodoisfixtheproblemandmoveon.PasientmedimplantertICD

Page 30: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Itmakesmecuriouslyscared,butatthesametimemakesmewonderhowtrueitactuallyis.Ifit'sagimmickorfearmongering,itpissesmeoff.PasientmedimplantertICDfraSt.Jude

Page 31: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

InCollaborationWith

Hippocratic OathCyberSafetyCapabilitiesWhatisyourreadyposturetowardfailure?

⚕ CyberSafetybyDesign– Anticipateandavoidfailure⚕ Third-PartyCollaboration– Engagewillingalliestoavoidfailure⚕ EvidenceCapture– Observeandlearnfromfailure⚕ ResilienceandContainment– Preventcascadingfailure⚕ CyberSafetyUpdates– Correctfailureconditionsonceknown

PolicyMakers

Insurers&Payers

StandardsOrganizations

GovernmentAgencies

For Connected Medical Devices

⚕Patients Healthcare

ProvidersPhysicians&CareGivers

DeviceMakers

SecurityResearchers

https://www.iamthecavalry.org/oath

Page 32: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

• Medisinsk utstyr medåpenkildekode

• Kryptografi tilpasset medisinsk utstyr

• Personalareanetworkmonitoring

• Jammingprotection

• Forensicsevidencecapture

VITRENGERMERFORSKNING!

wocintechchat.com

Page 33: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Noen referanser

Pacemakere:• KevinFuetal:• Pacemakersandimplantablecardiacdefibrillators:Softwareradioattacksandzero-powerdefenses

(2008)

• MitigatingEMIsignalinjectionattacksagainstanalogsensors(2013)

• BarnabyJack

Annet medisinsk utstyr:• Hardkodede passord og “medicaldevicehoneypots”(ScottErven)

• Medisinpumper (BillyRios,JeremyRichards)

• Insulinpumper (JayRadcliffe)

Page 34: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Takktil Éireann Leverett (@blackswanburst)

TonyNaggs (@xa329)

Terje Frøysa

GunnarAlendal (@gradoisageek)

HugoCampos(@HugoOC)

ScottErven (@scotterven)

Alexandre Dulaunoy (@adulau)

ClausCramon Houmann (@ClausHoumann)

JoshuaCorman (@joshcorman)

BeauWoods(@beauwoods)

Page 35: Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Spørsmål?marie.moe @sintef.no

www.infosec.sintef.no

www.iamthecavalry.org

@MarieGMoe @SINTEF_Infosec


Med hjertet på Internett - OWASPSINTEF IKT Hvordan få bedre sikkerhet? • Cybersafety-by-design: Sikkerhet i programvareutviklingsløpet for medisinsk utstyr hos produsenter og

Med hjertet på Internett - OWASPSINTEF IKT Hvordan få bedre sikkerhet? • Cybersafety-by-design: Sikkerhet i programvareutviklingsløpet for medisinsk utstyr hos produsenter og

Documents
Personlige handlingsplan for LinkedIn

Personlige handlingsplan for LinkedIn

Business
Tjenester i Internett

Tjenester i Internett

Documents
Publisering på internett

Publisering på internett

Documents
hjertet respiration og nyren

hjertet respiration og nyren

Documents
OECD retningslinjer for sikkerhet i informasjonssystemer og nettverk€¦ · Stadig kraftigere personlige datamaskiner, konvergerende teknologier og den utbredte bruken av Internett

OECD retningslinjer for sikkerhet i informasjonssystemer og nettverk€¦ · Stadig kraftigere personlige datamaskiner, konvergerende teknologier og den utbredte bruken av Internett

Documents
KT/Internett - Greenwave

KT/Internett - Greenwave

Documents
Songvår Fyrstasjon i hjertet av Søgne

Songvår Fyrstasjon i hjertet av Søgne

Documents
Med hjertet på Internett - owasp.org · Med hjertet på Internett Sikkerhet i det medisinske IoT @MarieGMoe @SINTEF_Infosec ... personlige kritiske infrastruktur! SINTEF IKT Pacemaker/ICD

Med hjertet på Internett - owasp.org · Med hjertet på Internett Sikkerhet i det medisinske IoT @MarieGMoe @SINTEF_Infosec ... personlige kritiske infrastruktur! SINTEF IKT Pacemaker/ICD

Documents
Internett kan brukes

Internett kan brukes

Technology
Tendenser indenfor personlige værnemidler

Tendenser indenfor personlige værnemidler

Documents
Hjertet i Paris

Hjertet i Paris

Documents
INTERNETT FILTRERING

INTERNETT FILTRERING

Documents
Auksjoner på Internett

Auksjoner på Internett

Documents
Hvorfor personlige læringsnettverk (PLN)?

Hvorfor personlige læringsnettverk (PLN)?

Education
Fremtidens internett

Fremtidens internett

Technology
Din studieguide Bruk hodet – følg hjertet

Din studieguide Bruk hodet – følg hjertet

Documents
Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Med hjertet på Internett - Sikkerhet i min personlige infrastruktur

Devices & Hardware
Personlige værdier

Personlige værdier

Documents
Begynnelsen på en historie om Internett · Begynnelsen på en historie om Internett Gisle Hannemyr gisle@ifi.uio.no Internett er et verdensomspennende kommunikasjonssystem av sammenkoblede

Begynnelsen på en historie om Internett · Begynnelsen på en historie om Internett Gisle Hannemyr [email protected] Internett er et verdensomspennende kommunikasjonssystem av sammenkoblede

Documents
Personlige læringsnettverk

Personlige læringsnettverk

Documents
Internett historie

Internett historie

Documents
Slik treffer du hjertet - Ståle Gerhardsen

Slik treffer du hjertet - Ståle Gerhardsen

Presentations & Public Speaking
Presentacion de internett

Presentacion de internett

Education
Søking på Internett

Søking på Internett

Documents
Naser Khader – Hjertet bløder

Naser Khader – Hjertet bløder

Documents
Med hele hjertet – Per Eriksen

Med hele hjertet – Per Eriksen

Documents
Hvad hjertet er fuldt af

Hvad hjertet er fuldt af

Documents
Sorgen i hjertet kan ingen se

Sorgen i hjertet kan ingen se

Documents
Den personlige kompetence

Den personlige kompetence

Documents