59° Nexa Lunch Seminar - Libpull: aggiornamenti sicuri per dispositivi IoT

Per il ciclo di incontri “i Nexa Lunch Seminar” (ogni 4° mercoledì del mese)
59° Nexa Lunch Seminar

Libpull: aggiornamenti sicuri

per dispositivi IoT

Antonio Langiu (Politecnico di Torino)

Mercoledì 28 marzo 2018 ore 13 in punto
(termine: ore 14)

Centro Nexa su Internet e Società
Politecnico di Torino, Via Boggio 65/a, Torino (1° piano)
Ingresso libero fino a esaurimento posti
Saranno disponibili panini e bibite per coloro che si saranno registrati su
http://lunch59.eventbrite.com/ entro il 26 marzo
Come raggiungerci: scarica la mappa in PDF (464 KB) o vai alla nostra pagina dei contatti.

Antonio Langiu

L'Internet of Things (IoT) sta rendendo "smart" gli oggetti della nostra vita, integrando in essi l'intelligenza necessaria per interagire con noi e con l'ambiente che ci circonda. Come sono innegabili i benefici di cui questa tecnologia si fa promotore, dal comfort alla salute, non meno rilevanti sono le imprescindibili implicazioni in ambito sicurezza e privacy, troppo spesso ignorate anche tra gli addetti ai lavori. Infatti, se è vero che l'IoT cambia il modo in cui gli oggetti possono essere usati, è altresì vero che cambia il modo in cui devono essere prodotti: al tradizionale know-how manifatturiero occorre affiancare l'esperienza dello sviluppo software e della gestione di problemi complessi.

Come è stato dimostrato nei casi più celebri di Botnet (es. Mirai, Persirai ecc.) e servizi web (es. Shodan, Censys ecc.), esistono milioni di dispositivi IoT, costantemente online, facilmente accessibili e utilizzabili per scopi fraudolenti, dalla compromissione della nostra privacy ai più gravi attacchi informatici (es. DDoS). La causa di queste mancanze va ricercata nella scarsità di risorse e soluzioni open source a disposizione di startup e piccole aziende nell'IoT, spesso non in grado di fornire supporto a lungo termine per i proprio prodotti.

A tal proposito, in questo incontro verrà presentato Libpull, un progetto open source dedicato alla gestione degli aggiornamenti di sicurezza per dispositivi IoT. Infatti, mancando soluzioni standard e conosciute, molto spesso i produttori di dispositivi "resource-constrained" non predispongono un sistema di aggiornamento a causa degli alti costi che comporterebbe svilupparlo autonomamente, lasciando i dispositivi privi di supporto e manutenzione.

Dopo una breve introduzione alle problematiche della sicurezza in ambito IoT, l'incontro si focalizzerà sul problema degli aggiornamenti, discutendo i molteplici approcci utilizzati nei vari componenti software disponibili oggi sul mercato. La presentazione continuerà analizzando le potenzialità di Libpull, sia come soluzione alle problematiche di sicurezza sia come prodotto altamente portabile e scalabile, requisiti essenziali per la grande platea di dispositivi e piattaforme oggi utilizzate. In conclusione verranno suggeriti alcuni possibili miglioramenti alla libreria e presentate alcune possibilità di sviluppo futuro del progetto.


Biografie:

Antonio LANGIU è uno studente di Ingegneria Informatica al Politecnico di Torino, fellow del centro Nexa e membro di IEEE-HKN. Durante l’ultimo anno si è occupato di sicurezza IoT, nello specifico del problema degli updates per dispositivi IoT limitati, con poche risorse hardware e molte limitazioni software. Ha svolto la tesi di magistrale in Austria, al TU Graz, dove ha sviluppato Libpull, una libreria che mira a facilitare l’implementazione di aggiornamenti sicuri per “constrained devices”. Negli anni precedenti ha collaborato con il centro Nexa al progetto Neubot, allo sviluppo della libreria Measurement-Kit e con uno studio sui permessi delle applicazione mobile.


Letture consigliate e link utili:

  • Koivu, Aki, et al., Software Security Considerations for IoT, Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData), 2016 IEEE International Conference on. IEEE, 2016.
  • Angrishi, Kishore, Turning Internet of Things (IoT) into internet of vulnerabilities (IoV): IoT botnets, arXiv preprint arXiv:1702.03681 (2017).
  • Eystein Stenberg (2017), Key Considerations for Software Updates for Embedded Linux and IoT, in "Linux Journal".
  • Ronen, Eyal, et al.,IoT goes nuclear: Creating a ZigBee chain reaction, in Security and Privacy (SP), 2017 IEEE Symposium on. IEEE, 2017.
  • Goodin (2017), Update gone wrong leaves 500 smart locks inoperable, in "Ars Technica".


Scarica la versione PDF della presentazione di Antonio Langiu.


Foto dell'incontro:

59° Nexa Lunch Seminar - Libpull: aggiornamenti sicuri per dispositivi IoT 59° Nexa Lunch Seminar - Libpull: aggiornamenti sicuri per dispositivi IoT 59° Nexa Lunch Seminar - Libpull: aggiornamenti sicuri per dispositivi IoT 59° Nexa Lunch Seminar - Libpull: aggiornamenti sicuri per dispositivi IoT

Video dell'incontro:

Video dell'intervista:


IL PROSSIMO MERCOLEDI' DI NEXA:
Mercoledì 11 aprile 2018, ore 18
Tema: Il futuro dell'istruzione e della formazione professionale (IFP)
Ospiti: Alessandro Bolprito e Cesare Onestini (European Training Foundation)


Che cosa sono il Centro Nexa e i cicli di incontri “Mercoledì di Nexa” e “Nexa Lunch Seminar”:

Il Centro Nexa su Internet & Società del Politecnico di Torino (Dipartimento di Automatica e Informatica) è un centro di ricerca indipendente e interdisciplinare che studia Internet e il suo effetto sulla società. Maggiori informazioni all'indirizzo: http://nexa.polito.it/about.

Durante i “Mercoledì di Nexa”, che si tengono ogni 2° mercoledì del mese alle ore 18 in punto, il Centro Nexa su Internet e Società apre le sue porte non solo agli esperti e a tutti coloro i quali lavorano con Internet, ma anche a semplici appassionati e cittadini. Il ciclo di incontri intende approfondire, con un linguaggio preciso ma divulgativo, i temi legati alla Rete: motori di ricerca, Creative Commons, social networks, open source/software libero, neutralità della rete, libertà di espressione, privacy, file sharing, big e open data, smart cities e molto altro.

Al centro di quasi tutti gli incontri un ospite pronto a dialogare con i direttori del Centro Nexa, il Prof. Juan Carlos De Martin del Politecnico di Torino e il Prof. Marco Ricolfi dell'Università di Torino, nonché lo staff e i Fellows del Centro Nexa.

Maggiori informazioni sui Mercoledì di Nexa, incluso un elenco di tutti i “Mercoledì” passati, sono disponibili all'indirizzo: http://nexa.polito.it/mercoledi.

Si segnala inoltre che dal maggio 2012 ogni 4° mercoledì del mese dalle ore 13 alle ore 14 il Centro Nexa organizza anche i "Nexa Lunch Seminar". Una lista di tutti i “Lunch Seminar” passati è disponibile all'indirizzo: http://nexa.polito.it/lunch-seminars.

Per restare aggiornati sulle attività del Centro Nexa su Internet & Società, seguiteci su:

- Twitter: @nexacenter
- Facebook: http://facebook.com/nexa.center
- Mailing list degli annunci Nexa: https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa-announce