|
59° Nexa Lunch Seminar Mercoledi 28 marzo 2018, ore 13.00 - 14.00Politecnico di Torino Libpull: aggiornamenti sicuri per dispositivi IoTSpeaker Antonio Langiu (Politecnico di Torino)This event will be webcast live: http://nexa.polito.it/upcoming-events |
L'Internet
of Things (IoT) sta rendendo "smart" gli
oggetti della nostra vita, integrando in essi
l'intelligenza necessaria per interagire con
noi e con l'ambiente che ci circonda. Come
sono innegabili i benefici di cui questa
tecnologia si fa promotore, dal comfort alla
salute, non meno rilevanti sono le
imprescindibili implicazioni in ambito
sicurezza e privacy, troppo spesso ignorate
anche tra gli addetti ai lavori. Infatti, se è
vero che l'IoT cambia il modo in cui gli
oggetti possono essere usati, è altresì vero
che cambia il modo in cui devono
essere prodotti: al tradizionale
know-how manifatturiero occorre affiancare
l'esperienza dello sviluppo software e della
gestione di problemi complessi.
Come è stato dimostrato nei casi più celebri di Botnet (es. Mirai, Persirai ecc.) e servizi web (es. Shodan, Censys ecc.), esistono milioni di dispositivi IoT, costantemente online, facilmente accessibili e utilizzabili per scopi fraudolenti, dalla compromissione della nostra privacy ai più gravi attacchi informatici (es. DDoS). La causa di queste mancanze va ricercata nella scarsità di risorse e soluzioni open source a disposizione di startup e piccole aziende nell'IoT, spesso non in grado di fornire supporto a lungo termine per i proprio prodotti. A tal proposito, in questo incontro verrà presentato Libpull, un progetto open source dedicato alla gestione degli aggiornamenti di sicurezza per dispositivi IoT. Infatti, mancando soluzioni standard e conosciute, molto spesso i produttori di dispositivi "resource-constrained" non predispongono un sistema di aggiornamento a causa degli alti costi che comporterebbe svilupparlo autonomamente, lasciando i dispositivi privi di supporto e manutenzione. Dopo una breve introduzione alle problematiche della sicurezza in ambito IoT, l'incontro si focalizzerà sul problema degli aggiornamenti, discutendo i molteplici approcci utilizzati nei vari componenti software disponibili oggi sul mercato. La presentazione continuerà analizzando le potenzialità di Libpull, sia come soluzione alle problematiche di sicurezza sia come prodotto altamente portabile e scalabile, requisiti essenziali per la grande platea di dispositivi e piattaforme oggi utilizzate. In conclusione verranno suggeriti alcuni possibili miglioramenti alla libreria e presentate alcune possibilità di sviluppo futuro del progetto. Ingresso libero - Sarà disponibile un leggero rinfresco per coloro che si saranno registrati su http://lunch59.eventbrite.com entro il 26 marzo. |
BIOGRAFIE - e informazioni supplementari
|
|
Antonio LANGIU è uno studente di Ingegneria Informatica al Politecnico di Torino, fellow del centro Nexa e membro di IEEE-HKN. Durante l’ultimo anno si è occupato di sicurezza IoT, nello specifico del problema degli updates per dispositivi IoT limitati, con poche risorse hardware e molte limitazioni software. Ha svolto la tesi di magistrale in Austria, al TU Graz, dove ha sviluppato Libpull, una libreria che mira a facilitare l’implementazione di aggiornamenti sicuri per “constrained devices”. Negli anni precedenti ha collaborato con il centro Nexa al progetto Neubot, allo sviluppo della libreria Measurement-Kit e con uno studio sui permessi delle applicazione mobile. |
Letture consigliate e link utili:
|
|
Che cosa sono il Centro Nexa e i cicli di incontri “Mercoledì di Nexa” e “Nexa Lunch Seminar” |
Il Centro Nexa su Internet & Società del Politecnico di Torino (Dipartimento di Automatica e Informatica) è un centro di ricerca indipendente e interdisciplinare che studia Internet e il suo effetto sulla società. Maggiori informazioni all'indirizzo: http://nexa.polito.it/about. Durante i “Mercoledì di Nexa”, che si tengono ogni 2° mercoledì del mese alle ore 18 in punto, il Centro Nexa su Internet e Società apre le sue porte non solo agli esperti e a tutti coloro i quali lavorano con Internet, ma anche a semplici appassionati e cittadini. Il ciclo di incontri intende approfondire, con un linguaggio preciso ma divulgativo, i temi legati alla Rete: motori di ricerca, Creative Commons, social networks, open source/software libero, neutralità della rete, libertà di espressione, privacy, file sharing, big e open data, smart cities e molto altro. Al centro di quasi tutti gli incontri un ospite pronto a dialogare con i direttori del Centro Nexa, il Prof. Juan Carlos De Martin del Politecnico di Torino e il Prof. Marco Ricolfi dell'Università di Torino, nonché lo staff e i Fellows del Centro Nexa. Maggiori informazioni sui Mercoledì di Nexa, incluso un elenco di tutti i “Mercoledì” passati, sono disponibili all'indirizzo: http://nexa.polito.it/mercoledi. Si segnala inoltre che dal maggio 2012 ogni 4° mercoledì del mese dalle ore 13 alle ore 14 il Centro Nexa organizza anche i "Nexa Lunch Seminar". Una lista di tutti i “Lunch Seminar” passati è disponibile all'indirizzo: http://nexa.polito.it/lunch-seminars. |
|
See our events calendar if you're curious about future luncheons, discussions, lectures, and conferences not listed in this email. Our events are free and open to the public, unless otherwise noted. |
Responsabile Comunicazione Centro Nexa su Internet & Società: Francesco Ruggiero, tel: +39 011 090 7219, Mob: +39 349 1335082, francesco.ruggiero@polito.it. Maggiori informazioni sui Mercoledì di Nexa e i Nexa Lunch Seminar, sono disponibili all'indirizzo: http://nexa.polito.it/events. Weekly Events Newsletter. Sign up to receive this newsletter if this email was forwarded to you. To manage your subscription preferences, please click here. Connect & get involved: Jobs, internships, and more. |