Antonio Langiu
(Politecnico di Torino)
Mercoledì 28 marzo 2018 , ore 13.00 – 14.00
Centro Nexa su Internet & Società
Politecnico di Torino, via Boggio 65/a, Torino (1° piano)
Ingresso libero
Prenota qui
L’Internet of Things (IoT) sta rendendo “smart” gli oggetti della nostra vita, integrando in essi l’intelligenza necessaria per interagire con noi e con l’ambiente che ci circonda. Come sono innegabili i benefici di cui questa tecnologia si fa promotore, dal comfort alla salute, non meno rilevanti sono le imprescindibili implicazioni in ambito sicurezza e privacy, troppo spesso ignorate anche tra gli addetti ai lavori. Infatti, se è vero che l’IoT cambia il modo in cui gli oggetti possono essere usati, è altresì vero che cambia il modo in cui devono essere prodotti: al tradizionale know-how manifatturiero occorre affiancare l’esperienza dello sviluppo software e della gestione di problemi complessi.
Come è stato dimostrato nei casi più celebri di Botnet (es. Mirai, Persirai ecc.) e servizi web (es. Shodan, Censys ecc.), esistono milioni di dispositivi IoT, costantemente online, facilmente accessibili e utilizzabili per scopi fraudolenti, dalla compromissione della nostra privacy ai più gravi attacchi informatici (es. DDoS). La causa di queste mancanze va ricercata nella scarsità di risorse e soluzioni open source a disposizione di startup e piccole aziende nell’IoT, spesso non in grado di fornire supporto a lungo termine per i proprio prodotti.
A tal proposito, in questo incontro verrà presentato Libpull, un progetto open source dedicato alla gestione degli aggiornamenti di sicurezza per dispositivi IoT. Infatti, mancando soluzioni standard e conosciute, molto spesso i produttori di dispositivi “resource-constrained” non predispongono un sistema di aggiornamento a causa degli alti costi che comporterebbe svilupparlo autonomamente, lasciando i dispositivi privi di supporto e manutenzione.
Dopo una breve introduzione alle problematiche della sicurezza in ambito IoT, l’incontro si focalizzerà sul problema degli aggiornamenti, discutendo i molteplici approcci utilizzati nei vari componenti software disponibili oggi sul mercato. La presentazione continuerà analizzando le potenzialità di Libpull, sia come soluzione alle problematiche di sicurezza sia come prodotto altamente portabile e scalabile, requisiti essenziali per la grande platea di dispositivi e piattaforme oggi utilizzate. In conclusione verranno suggeriti alcuni possibili miglioramenti alla libreria e presentate alcune possibilità di sviluppo futuro del progetto.
Biografia
Antonio LANGIU è uno studente di Ingegneria Informatica al Politecnico di Torino, fellow del centro Nexa e membro di IEEE-HKN. Durante l’ultimo anno si è occupato di sicurezza IoT, nello specifico del problema degli updates per dispositivi IoT limitati, con poche risorse hardware e molte limitazioni software. Ha svolto la tesi di magistrale in Austria, al TU Graz, dove ha sviluppato Libpull, una libreria che mira a facilitare l’implementazione di aggiornamenti sicuri per “constrained devices”. Negli anni precedenti ha collaborato con il centro Nexa al progetto Neubot, allo sviluppo della libreria Measurement-Kit e con uno studio sui permessi delle applicazione mobile.
Letture consigliate e link utili
- Koivu, Aki, et al., Software Security Considerations for IoT, Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData), 2016 IEEE International Conference on. IEEE, 2016.
- Angrishi, Kishore, Turning Internet of Things (IoT) into internet of vulnerabilities (IoV): IoT botnets, arXiv preprint arXiv:1702.03681 (2017).
- Eystein Stenberg (2017), Key Considerations for Software Updates for Embedded Linux and IoT, in “Linux Journal”.
- Ronen, Eyal, et al.,IoT goes nuclear: Creating a ZigBee chain reaction, in Security and Privacy (SP), 2017 IEEE Symposium on. IEEE, 2017.
- Goodin (2017), Update gone wrong leaves 500 smart locks inoperable, in “Ars Technica”.