Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Secure Firmware Updates and Cloud Security for IoT Devices (Turkish)

Levent Anıl Özen
May 09, 2018
Technology
0
78

Secure Firmware Updates and Cloud Security for IoT Devices (Turkish)

Levent Anıl Özen

May 09, 2018
Tweet

More Decks by Levent Anıl Özen

See All by Levent Anıl Özen
What is a cryptocurrency exchange?
leventozen
0
47
Introduction to Python
leventozen
0
92

Other Decks in Technology

See All in Technology
.NET Profiler in 2024.
kkamegawa
2
1.5k
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
2
400
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
5
18k
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
今日からできる!簡単 .NET 高速化 Tips -2024 edition-
xin9le
7
3.9k
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
ルーターでプレゼンする
puhitaku
1
3.3k
The AI Revolution Will Not Be Monopolized: Behind the scenes
inesmontani
PRO
1
160
競技としてのKaggle、役に立つKaggle
yu4u
6
2.4k
MixIT 2024 - Pulumi : Gérer son infra avec son langage de programmation préféré
ju_hnny5
1
120
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
330

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
Design by the Numbers
sachag
274
18k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
It's Worth the Effort
3n
180
27k
Making Projects Easy
brettharned
109
5.5k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
41
4.4k
From Idea to $5000 a Month in 5 Months
shpigford
378
45k
Fireside Chat
paigeccino
22
2.6k
Being A Developer After 40
akosma
66
580k
Writing Fast Ruby
sferik
622
60k
The Cost Of JavaScript in 2023
addyosmani
20
3.9k

Transcript

  1. Secure Firmware Updates and Cloud Security for IoT Devices S.

    Yiğit Akbulut & Levent Anıl Özen

  2. IoT Üzerine.. • IoT cihazları her ne kadar gündelik hayatımızı

    kolaylaştırsa da saldırganlara yeni saldırı vektörleri sağlamaktadır. • Vektörlerin exploit edilmesi hem şirket hem de kişisel kullanıcılar için belirli riskler oluşturmaktadır: – Hassas verinin kaybı/ele geçirilmesi – Cihazların servis dışı kalması – Cihazların başkaları tarafından istismar amacıyla kullanılması (yüksek cihaz sayısı nedeniyle DDOS ataklarında kullanılmak için zombi ağlarına dahil edilebilirler) Kısaca confidentiality, integrity ve availability..

  3. Güncellemelerin Güvenlikte Yeri • Güncellemeler fonksiyonel geliştirmeler için kullanılabileceği gibi

    olası güvenlik açıklarını da yamalamak amacıyla kullanılabilir. • Peki, bir saldırı vektörü olarak güncellemeleri kullanırsak ne olur?

  4. Olası Tehditler • Güvenliği sağlanmamış bulut çözümleriyle güncelleme sürecini yönetmek

    sizi bazı saldırılara açık hale getirir: – DNS Poisoning – Man-in-the-middle (MITM) attack – Replay Attack – Unwanted/malicious software installation (Advanced Persistent Threat – APT) – Denial of Service for Cloud Servers – Denial of Service for Device Itself – Sniffing – Failure to Update – Firmware Exposure

  5. Ne Yapmalıyız? • Sistemin tüm bileşenlerinin spesifik saldırılara karşı güvenli

    olduğundan emin olmalıyız. • Herhangi bir tehdit durumunda süreci yönetmeye hazırlıklı olmalıyız.

  6. Çözümümüz ve Mimarisi

  7. Çözümümüz ve Mimarisi (2)

  8. Çözümümüz ve Mimarisi (2)

  9. Ne Sağlıyoruz? • Scalability (mikroservis tabanlı mimari ile) • Integrity

    (kriptografi ve hash fonksiyonları ile) • Confidentiality (kriptografi ve protokoller ile) • Availability (AWS servisleri ile) • Transparency (bütün süreçler kullanıcı tarafından izlenebilir) • Easy2Use (mobil arayüz ve kolay kontroller ile)

  10. Update Süreci

  11. Demo Görüntüleri

  12. Teşekkürler.. Bizi dinlediğiniz için teşekkür ederiz.