Past Meetup

Securing Internet of Things - Varovanje interneta stvari

This Meetup is past

44 people went

Location image of event venue

Details

Internetni (r)evoluciji na prelomu tisočletja je sledila vsesplošna »mobilizacija« poslovnega in zasebnega življenja s pomočjo pametnih telefonov in tabličnih računalnikov, ter široka razpoložljivost oblačnih storitev za vse in vsakogar. Na vrata pa že trka naslednji izziv: v internet in oblake se vključujejo vaša ura (http://en.wikipedia.org/wiki/Smartwatch), avtomobil (http://en.wikipedia.org/wiki/Connected_car), termostat (https://nest.com/), žarnice (http://lifx.co/), hladilnik (http://en.wikipedia.org/wiki/Internet_refrigerator), pametna hiša (http://en.wikipedia.org/wiki/Home_automation), pametna hotelska soba (http://www.theverge.com/2013/7/2/4485916/uk-app-controlled-premier-inn-hub-hotel-rooms) in sončna elektrarna. Kako bodo varnostne ranljivosti v teh zadevah in njihovi programski opremi vplivale na naše življenje v prihodnje? Čigava odgovornost je posodabljanje te programske opreme? Kdo bo odgovoren za posledice vdorov, ki so lahko zelo materialne? Vabimo vas na kratek pregled OWASPovega seznama Internet of Things Top 10 (https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project#tab=OWASP_Internet_of_Things_Top_10_for_2014), ki mu bo sledila debata o tem, pred čim in kako zavarovati »internet stvari«. Kakšna vlogo bodo pri tem odigrali inovatorji, startupi, varnostni raziskovalci, razvijalci, razbijalci, testerji, veliki bratje od NSA do Googla, sosedje, vaši domači, strici, tete in vaša mačka?

Z uvodno predstavitvijo vas bosta z debati izzvala Tadej Vodopivec in Gorazd Božič.

Tokratni dogodek združujemo s srečanjem slovenskega odseka OWASP.

Tadej Vodopivec je vodja informacijske varnosti v podjetju Comtrade, med njegove naloge sodijo vključevanje varnosti in skladnosti z zakonodajo v razvoj informacijskih sistemov, na različnih področjih od bančništva, zdravstva do avtomobilske industrije in turističnih storitev. Delal je na področju spletnih in mobilnih tehnologij, vgradnih sistemov in oblačnega računalništva. Je univerzitetni diplomirani inženir računalništva ter nosilec nazivov CISSP, CISA, CBCP, preizkušeni revizor informacijskih sistemov ter ISO/IEC 27001 presojevalec in upravljavec.

Gorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team). Odzivni center SI-CERT v okviru javnega zavoda Arnes od leta 1995 dalje preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu. Med leti 2000 in 2008 je Gorazd Božič predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA.

P.S. Kot je v navadi, bomo za udeležence pripravili tudi nekaj pijače in nezdravi prigrizek.