Research and Development 1/^Archief/2009-2010/04/Fase 1/Presentatie
Uit Werkplaats
< Research and Development 1 | ^Archief | 2009-2010 | 04 | Fase 1
Versie door Erik Barendsen (overleg | bijdragen) op 2 feb 2011 om 09:30 (Research and Development 1/Projecten/04/Fase 1/Presentatie hernoemd naar Research and Development 1/^Archief/2009-2010/04/Fase 1/Presentatie)
"Fase1" komt niet voor in de lijst (Logboek, Planning, Projectpagina, Pilot, Fase 1, Fase 2, Groepspagina, Feedback) met mogelijke waarden voor de eigenschap "Type".
Presentatie
Doel
Het doel van onze presentatie is dat het publiek na de presentatie tenminste begrijpt wat de gevaren van The Internet of Things zijn.
Inhoud
- Problemen
- Het is af te luisteren
- Privacy problemen
- Weten wanneer iemand niet thuis is
- Zelfs de frequentie van berichten geeft informatie weg
- Het is door anderen aan te sturen
- Zonder authenticatie is ieder "Thing" aan te sturen
- Veel informatie wordt "in the cloud" gedeeld met externe partijen waarvan de betrouwbaarheid niet gegarandeerd is.
- Het is af te luisteren
- Oplossingen
- Encryptie
- In het protocol?
- Verantwoordelijkheid van de netwerklaag?
- Authenticatie
- IP-adres?
- Signing?
- Privacy
- Gegevens in eigen beheer?
- Anonimisatie?
- Random-packet-frequentie?
- Encryptie
Script
Patrick Presenteert.
- Inleiding: Internet of Things kort herhalen.
- Aankondigen wat we gaan vertellen (inhoud).
- Valse afzender-probleem:
- Scenario uitleggen met plaatje: iemand zet je lamp aan als je hem erin aan het draaien bent.
- Algemeen probleem uitleggen: gebrek aan authenticatie.
- Je weet 'thing' weet niet wie je bent, iedereen kan je 'things' aansturen.
- Controle over je eigen huis verliezen.
- Algemeen probleem uitleggen: gebrek aan authenticatie.
- Afluister-probleem:
- Scenario uitleggen met plaatje: iemand bekijkt de inhoud van je packets, en krijgt zo informatie over je.
- Probleem: Privé-informatie is af te luisteren (pornozenders op je tv?)
- Probleem: Zelfs zonder de gegevens te lezen kan je informatie over iemand te weten komen door de frequentie (inbreker breekt in bij lage frequentie).
- Databank-probleem:
- Scenario uitleggen met plaatje: je geeft je gegevens weg aan derden, maar je weet niet wat ze er mee doen.
- Probleem: Je geeft privacygevoelige informatie uit handen.
- Probleem: Je weet niet wat de ontvanger ermee doet, bijvoorbeeld doorverkopen aan adverteerders, lekken, verkoop, gerechtelijke vorderingen, patroonherkenning.
Authenticatie:
- In een zin herhalen voor welk eerder genoemd probleem dit een oplossing is.
- Controle IP-adres afzender
- Zal niet werken: je moet veel adressen whitelisten, je kan ip-adressen spoofen.
- Signing
- Iedere ontvanger heeft een eigen sleutel.
- Omdat de sleutel gehasht wordt aan de hand van de tijd, is hij elke keer anders.
- De ontvanger kan hem controleren omdat hij zijn eigen sleutel weet.
- Het valse-afzenderprobleem is opgelost, maar je kan de inhoud van de berichten nog wel lezen.
Encryptie:
- In een zin herhalen voor welk eerder genoemd probleem dit een oplossing is.
- Encryptie kan in de netwerklaag (bijv. SSL) of in het protocol (zelf ontwerpen) zitten.
- Bij encryptie is het hele pakket dus niet meer te lezen.
Berichtfrequentie:
- In een zin herhalen voor welk eerder genoemd probleem dit een oplossing is.
- Semi-willekeurig berichten versturen zodat elk 'thing' elke dag ongeveer evenveel berichten ontvangt.
- Heeft ook nadelen: je overspoelt je netwerk met onzinberichten, apparaten moeten meer doen en gebruiken meer vermogen.
- Het afluiter-probleem is opgelost.
Databank:
- In een zin herhalen voor welk eerder genoemd probleem dit een oplossing is.
- Gegevens in eigen beheer: Server zelf beheren
- Gaat voor een deel in tegen de principes van The Internet of Things.
- Beperkt de mogelijkheden (patroonherkenning voor meerdere mensen)
- Regelgeving
- Verplichte anonimisatie van gegevens
- Overheid moet regels opstellen en controleren
- Anonimisatie is moeilijk: veel gegevens kunnen gebruikt worden of je te identificeren, hoe verwijder je de juiste gegevens?
- Verplichte anonimisatie van gegevens
- Conclusie: moeilijk op te lossen.
Conclusie:
- Met authenticatie en encryptie is het bericht veilig te verzenden
- Het databank-probleem is moeilijker te verhelpen: om the Internet of Things goed te benutten moet je je gegevens uit handen geven.