Embed Size (px)
Citation preview
Proyecto plataforma Valencia SmartCity, resultados de proyecto y retos en el ámbito de la seguridad IoT
TAC 2016 Barcelona, 9 de Junio Campus Poblenou - Universitat Pompeu Fabra
@danidiazluengo 09/06/2016
2
01. Índice
01. Introducción Contexto y detalles del contrato que soporta el proyecto.
02. Plan de proyecto Roadmap general del proyecto
03. Plataforma Arquitectura general de la plataforma
04. Resultados y Experiencias Resultados obtenidos hasta la fecha, experiencia y lecciones aprendidas
05. Retos de seguridad IoT (ámbito SmartCity) Retos a los que nos enfrentamos al integrar dispositivos IoT desplegados en la ciudad
06. Recomendaciones (ámbito SmartCity) Recomendaciones para disponer de soluciones seguras
3
01. Introducción Contexto del proyecto
PRESUPUESTO Distribuido en 2 prestaciones. P1: Servicio Plataforma y P2: Servicios Profesionales
CONTRATO Es el habilitador de la estrategia. Distintos analistas de mercado señalan que esta es la mejor opción a la hora de construir una SmartCity
OBJETO DEL CONTRATO SERVICIO DE PLATAFORMA SmartCity. Alojado en el TIC de Telefónica y ofrecido en la nube. Todos los servicios en HA y SLAs “Carrier Grade” 24x7
SERVICIOS PROFESIONALES - Dirección de Proyecto - Equipo de
Estrategia/Consultoría - Equipo de Integración
4M€ 4Años +(1+1)
ESTRATEGIA La estrategia de ciudad es esencial para poder convertir una ciudad en ciudad inteligente
PLATAFORMA Es el habilitador de la estrategia. Distintos analistas de mercado señalan que esta es la mejor opción a la hora de construir una SmartCity
INTEGRACIÓN Es necesario un equipo de proyecto multidisciplinar, desarrolladores si, pero también consultores, diseñadores, expertos en derecho, ingenieros
ECOSISTEMA Se debe generar y contar siempre con el ecosistema: el CIUDADANO, la Universidad, la empresa, los emprendedores
• El proyecto nace de la ESTRATEGIA de Ciudad Inteligente del Ayto (2 años antes del comienzo) • La plataforma es el ELEMENTO VERTEBRADOR de dicha estrategia
4
02. Plan de proyecto Roadmap global del proyecto
5
03. Plataforma (i) Introducción
6
03. Plataforma (i) Seguridad Plataforma IoT / SmartCity
Segmentación y zonificación FW e IPS Controles de Seguridad y System Hardening Servicios AAA/PKI Otras Actividades de Seguridad (auditorías, backups,…) Certificados:
UNE-ISO/IEC 20.000-1:2007 IQNET 27001:2007 Cert. ENS (Esquema Nacional Seguridad)
SEGURA y…
7
03. Plataforma (ii) Arquitectura
8
03. Plataforma (ii) Arquitectura (desde otro punto de vista ;)
9
03. Plataforma (ii) Arquitectura
10
03. Plataforma (iii) Ecosistema FIWARE
11
04. Resultados (i) Portal Datos Abiertos y Transparencia
http://gobiernoabierto.valencia.es
12
04. Resultados (ii) Cuadro de Mando Unificado
Pantalla principal: Recoge las áreas municipales. Seleccionado el área deseada accedemos al siguiente nivel
Pantalla Área de Gobierno: En cada pantalla se recoge un resumen de los indicadores de cada una . Seleccionado cada indicador accedemos a su pantalla
Pantalla de Indicador: Recoge la información de cada indicador. Se definen 147 pantallas, una por indicador
En total aproximadamente 600 indicadores tanto de ciudad como de servicios, cada uno con su detalle. En algunos casos con representación por barrios y distritos (mapas)
1.-PORTADA 2.-RESUMEN
3.-DETALLE
5.- INDICADOR CON DESAGREGACIÓN GEOGRÀFICA
3.-DETALLE DESAGREGADO
13
04. Resultados (iii) Certificado platinum ISO 37120
14
04. Resultados (ii) City Dashboard (estado de la ciudad en tiempo real)
15
04. Resultados (vi) SmartSteps analizando la Movilidad en la ciudad
SmartSteps • Servicio BigData basado en los CDRs de la red
móvil La información se recoje de forma anónima y agregada
• Permite analizar, estudiar y comprender como se comportan segmentos de la población en conjunto
• Permite analizar las tendencias y los comportamientos de las multitudes, no de los individuos
Caso de Uso: Movilidad • Objetivo: cuantificar y caracterizar la
movilidad en el área metropolitana de Valencia
Caso de Uso: Turismo • Objetivo: análisis de visitantes (turistas
nacionales y extranjeros) dentro del municipio de Valencia en Fallas (2014 y 2015) y de otro mes (2014 y 2015)
16
04. Proyectos Innovación Colaboraciones con las Universidades y emprendedores
• Integración en Plataforma de dispositivos físicos Sonómetros Servicios de Tráfico
• Desarrollo de Aplicaciones que utilizan recursos de la plataforma Datos Abiertos del Ayuntamiento
– Conjuntos de Datos: 113 – Distribuciones: 767
U-Tool Monitor Ciudadano Actividades de la ciudad Bike-Xplorer City-Key
• Premios Open-Data Ciudad de Valencia • Cátedra Ciudad de Valencia UPV
17
05. Retos de seguridad IoT (ámbito SmartCity)
¿Es suficiente con una plataforma segura?
NO Hay muchos más actores en una ciudad: - Contratas: con sus soluciones, sus dispositivos…. - IT vs OT: Information Tech vs Operational Tech - Los propios sistemas del Ayuntamiento - Políticas de seguridad heterogéneas
En definitiva: es DIFICIL garantizar la seguridad extremo a extremo
18
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
19
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
20
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
21
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
22
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
Cancelar la recogida de residuos
Toma de decisiones incorrectas medidas contaminación
Sistema de riego en funcionamiento indebidamente
Abuso de la señal de cámaras desplegadas en la ciudad
Caos y/o abuso en el parking público regulado
Colapso del servicio municipal de bicicletas
…. Muchos otros
Y más….
23
05. Retos de seguridad IoT (ámbito SmartCity) Todo el mundo desarrollando soluciones IoT
24
05. Retos de seguridad IoT (ámbito SmartCity) Para prácticamente cualquier ámbito
El hype es enorme….
25
05. Retos de seguridad IoT (ámbito SmartCity) Aplicación masiva de soluciones IoT en el ámbito SmartCity
Tsunami IoT
Smart City
26
05. Retos de seguridad IoT (ámbito SmartCity) IoT Endpoint - Aspectos de Seguridad a AUDITAR
“IoT Endpoint” – Dispositivo físico de cómputo que realiza una función o tarea como parte de un producto o servicio conectado a internet (una red)
DESAFÍOS RELACIONADOS CON LAS CARACTERÍSTICAS DEL “IoT Endpoint”
BAJO COSTE Poca capacidad computacional Poca RAM, OS simplificado
BAJO CONSUMO DE ENERGÍA Operaciones crypto sencillas Comunicaciones reducidas
LARGA DURACIÓN (VIDA ÚTIL) Diseños que deben perdurar
en el tiempo (p.e. smartmeters)
Gestión…
ACCESIBILIDAD FÍSICA Componentes e interfaces
expuestos. Redes propietarias, con GW que
impiden encriptar E2E.
27
05. Retos de seguridad IoT (ámbito SmartCity) Amenazas de seguridad (dispositivos IoT)
Clonado de dispositivos
Comunicaciones
Servicios accesibles por red
Acceso a la consola
Acceso al bus de comunicaciones
Acceso al chip
28
06. Recomendaciones Comunicaciones
Encriptar los datos Comunicaciones seguras
Servicios accesibles por red
Credenciales robustas Protegerse ante posibles escaneos Auditar los CGIs via Web (para evitar la inyección de código)
Acceso a la consola
Limitar el acceso a la consola de los equipos Evitar credenciales similares o por defecto
Acceso al bus de comunicaciones o Acceso al chip
Detección de intrusión en dispositivos. Encriptación de las comunicaciones internas (diseño fabricante)
Ref: IEEE Standards University
29
Bibliografía relacionada (i)
• https://www.elevenpaths.com/es/tecnologia/iot-security/index.html
• https://www.elevenpaths.com/es/noticias-y-eventos/elevenpaths-talks/index.html
ElevenPaths Talks
30
Bibliografía relacionada (ii)
GSMA [CLP.11] IoT Security Guidelines Overview Document V1.0 (GSMA, 08/02/2016) [CLP.12] IoT Security Guidelines for IoT Service Ecosystem (GSMA 08/02/2016) [CLP.13] IoT Security Guidelines Endpoint Ecosystem v1.0 (GSMA, 08/02/2016)
IEEE
IoT Security Stds.– Paving the way for Customer Confidence (02/2016)
ITU Internet of Things Global Standards Initiative
TELEFÓNICA
Threat detection Trend Report Insecurity in the Internet of Things (06/10/2015)
CLOUD SECURITY ALLIANCE Security Guidance for Early Adopters of the Internet of Things (04/2015)
OMG OMG And The IIoT
