Alessio L.R. Pennasilicomayhem@alba.st

Milano, 24 Ottobre 2014

Quando il frigorifero inizia ad inviare Phishing, forse andrebbe rivalutata la strategia di security

Alessio L.R. Pennasilico

$whois -=mayhem=-

Committed: AIP Associazione Informatici Professionisti, CLUSIT

AIPSI Associazione Italiana Professionisti Sicurezza Informatica

Italian Linux Society, Sikurezza.org, AIP/OPSI, IISFA

Hacker’s Profiling Project, CrISTAL

2

Security Evangelist @

!

Alessio L.R. Pennasilico

Io sono preoccupato

3

Il futuro è qui!

Alessio L.R. Pennasilico

Vi invito a casa mia...

5

Alessio L.R. Pennasilico 6

Alessio L.R. Pennasilico 7

Alessio L.R. Pennasilico 8

Alessio L.R. Pennasilico 9

Alessio L.R. Pennasilico 10

Alessio L.R. Pennasilico 11

Alessio L.R. Pennasilico 12

Alessio L.R. Pennasilico 13

Alessio L.R. Pennasilico 14

Alessio L.R. Pennasilico 15

Alessio L.R. Pennasilico

Cose che vorrei su IP

SerratureAntifurto

TermoregolazioneIrrigazione

Gestione infissiFrigoForno

Macchina del caffèBollitore

16

Alessio L.R. Pennasilico

Android Toilet Flush

17

Alessio L.R. Pennasilico

Sono tutte cose utili

18

Alessio L.R. Pennasilico

Io sono preoccupato

19

Ma la sicurezza?

Alessio L.R. Pennasilico 21

Alessio L.R. Pennasilico

Guest WiFi

è stata motivo di discussione in famiglia..

22

Alessio L.R. Pennasilico

Usi “impropri”

BASTA_RICCARDO_SU_INTERNET

23

Alessio L.R. Pennasilico 24

Alessio L.R. Pennasilico

Che cosa può succedere ai miei dispositivi?

25

Alessio L.R. Pennasilico 26

Alessio L.R. Pennasilico

Smart TVAs a quick review of the product, I’ve categorized

attack surfaces of the TV. It can be

1. Apps / Store2. Network (Internet, internal network, MiTM)3. Physical attack4. Broadcast signal5. Contents (DRM)6. Default installed apps and insecure storage

http://grayhash.com/2012/12/20/samsung_smart_tv_security/

27

Alessio L.R. Pennasilico

rootin’ SmartTV

28

Alessio L.R. Pennasilico 29

Alessio L.R. Pennasilico 30

Allergie?

Alessio L.R. Pennasilico

Le vorrei ancora?SerratureAntifurto

TermoregolazioneIrrigazione

Gestione infissiFrigoForno

Macchina del caffèBollitore

31

Alessio L.R. Pennasilico

Io sono preoccupato

32

Alessio L.R. Pennasilico

Contatori

33

http://thehackernews.com/2014/10/hacking-smart-electricity-meters-to-cut.html

Alessio L.R. Pennasilico

ATM

34

Alessio L.R. Pennasilico

ATM Malware

35

http://resources.infosecinstitute.com/hacking-atms-new-wave-malware/

Alessio L.R. Pennasilico

Tic Tac

36

Alessio L.R. Pennasilico 37

http://www.theregister.co.uk/2012/10/17/pacemakers_open_to_wireless_attack/

Alessio L.R. Pennasilico 38

https://dangerousthings.com/implant-faq/

Conclusioni

Alessio L.R. Pennasilico

La tecnologia ci offre opportunità

La tecnologia può “offrire” anche rischi :(

40

Alessio L.R. Pennasilico

Io sono preoccupato

41

Alessio L.R. Pennasilico

Evoluzione

42

La tecnologia si evolve…

… e con essa anche le minacce!

Alessio L.R. Pennasilico

Siamo pronti ad affrontare tutto questo?

43

Alessio L.R. Pennasilicomayhem@alba.st

Milano, 24 Ottobre 2014

These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)

Grazie per l’attenzione!

facebook:alessio.pennasilico twitter:mayhemspp

linkedin:alessio.pennasilico

Domande?