resultados del proyecto valencia smartcity y retos en el ámbito de la seguridad
TRANSCRIPT
![Page 1: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/1.jpg)
Proyecto plataforma Valencia SmartCity, resultados de proyecto y retos en el ámbito de la seguridad IoT
TAC 2016 Barcelona, 9 de Junio Campus Poblenou - Universitat Pompeu Fabra
@danidiazluengo 09/06/2016
![Page 2: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/2.jpg)
2
01. Índice
01. Introducción Contexto y detalles del contrato que soporta el proyecto.
02. Plan de proyecto Roadmap general del proyecto
03. Plataforma Arquitectura general de la plataforma
04. Resultados y Experiencias Resultados obtenidos hasta la fecha, experiencia y lecciones aprendidas
05. Retos de seguridad IoT (ámbito SmartCity) Retos a los que nos enfrentamos al integrar dispositivos IoT desplegados en la ciudad
06. Recomendaciones (ámbito SmartCity) Recomendaciones para disponer de soluciones seguras
![Page 3: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/3.jpg)
3
01. Introducción Contexto del proyecto
PRESUPUESTO Distribuido en 2 prestaciones. P1: Servicio Plataforma y P2: Servicios Profesionales
CONTRATO Es el habilitador de la estrategia. Distintos analistas de mercado señalan que esta es la mejor opción a la hora de construir una SmartCity
OBJETO DEL CONTRATO SERVICIO DE PLATAFORMA SmartCity. Alojado en el TIC de Telefónica y ofrecido en la nube. Todos los servicios en HA y SLAs “Carrier Grade” 24x7
SERVICIOS PROFESIONALES - Dirección de Proyecto - Equipo de
Estrategia/Consultoría - Equipo de Integración
4M€ 4Años +(1+1)
ESTRATEGIA La estrategia de ciudad es esencial para poder convertir una ciudad en ciudad inteligente
PLATAFORMA Es el habilitador de la estrategia. Distintos analistas de mercado señalan que esta es la mejor opción a la hora de construir una SmartCity
INTEGRACIÓN Es necesario un equipo de proyecto multidisciplinar, desarrolladores si, pero también consultores, diseñadores, expertos en derecho, ingenieros
ECOSISTEMA Se debe generar y contar siempre con el ecosistema: el CIUDADANO, la Universidad, la empresa, los emprendedores
• El proyecto nace de la ESTRATEGIA de Ciudad Inteligente del Ayto (2 años antes del comienzo) • La plataforma es el ELEMENTO VERTEBRADOR de dicha estrategia
![Page 4: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/4.jpg)
4
02. Plan de proyecto Roadmap global del proyecto
![Page 5: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/5.jpg)
5
03. Plataforma (i) Introducción
![Page 6: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/6.jpg)
6
03. Plataforma (i) Seguridad Plataforma IoT / SmartCity
Segmentación y zonificación FW e IPS Controles de Seguridad y System Hardening Servicios AAA/PKI Otras Actividades de Seguridad (auditorías, backups,…) Certificados:
UNE-ISO/IEC 20.000-1:2007 IQNET 27001:2007 Cert. ENS (Esquema Nacional Seguridad)
SEGURA y…
![Page 7: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/7.jpg)
7
03. Plataforma (ii) Arquitectura
![Page 8: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/8.jpg)
8
03. Plataforma (ii) Arquitectura (desde otro punto de vista ;)
![Page 9: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/9.jpg)
9
03. Plataforma (ii) Arquitectura
![Page 10: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/10.jpg)
10
03. Plataforma (iii) Ecosistema FIWARE
![Page 11: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/11.jpg)
11
04. Resultados (i) Portal Datos Abiertos y Transparencia
http://gobiernoabierto.valencia.es
![Page 12: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/12.jpg)
12
04. Resultados (ii) Cuadro de Mando Unificado
Pantalla principal: Recoge las áreas municipales. Seleccionado el área deseada accedemos al siguiente nivel
Pantalla Área de Gobierno: En cada pantalla se recoge un resumen de los indicadores de cada una . Seleccionado cada indicador accedemos a su pantalla
Pantalla de Indicador: Recoge la información de cada indicador. Se definen 147 pantallas, una por indicador
En total aproximadamente 600 indicadores tanto de ciudad como de servicios, cada uno con su detalle. En algunos casos con representación por barrios y distritos (mapas)
1.-PORTADA 2.-RESUMEN
3.-DETALLE
5.- INDICADOR CON DESAGREGACIÓN GEOGRÀFICA
3.-DETALLE DESAGREGADO
![Page 13: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/13.jpg)
13
04. Resultados (iii) Certificado platinum ISO 37120
![Page 14: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/14.jpg)
14
04. Resultados (ii) City Dashboard (estado de la ciudad en tiempo real)
![Page 15: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/15.jpg)
15
04. Resultados (vi) SmartSteps analizando la Movilidad en la ciudad
SmartSteps • Servicio BigData basado en los CDRs de la red
móvil La información se recoje de forma anónima y agregada
• Permite analizar, estudiar y comprender como se comportan segmentos de la población en conjunto
• Permite analizar las tendencias y los comportamientos de las multitudes, no de los individuos
Caso de Uso: Movilidad • Objetivo: cuantificar y caracterizar la
movilidad en el área metropolitana de Valencia
Caso de Uso: Turismo • Objetivo: análisis de visitantes (turistas
nacionales y extranjeros) dentro del municipio de Valencia en Fallas (2014 y 2015) y de otro mes (2014 y 2015)
![Page 16: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/16.jpg)
16
04. Proyectos Innovación Colaboraciones con las Universidades y emprendedores
• Integración en Plataforma de dispositivos físicos Sonómetros Servicios de Tráfico
• Desarrollo de Aplicaciones que utilizan recursos de la plataforma Datos Abiertos del Ayuntamiento
– Conjuntos de Datos: 113 – Distribuciones: 767
U-Tool Monitor Ciudadano Actividades de la ciudad Bike-Xplorer City-Key
• Premios Open-Data Ciudad de Valencia • Cátedra Ciudad de Valencia UPV
![Page 17: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/17.jpg)
17
05. Retos de seguridad IoT (ámbito SmartCity)
¿Es suficiente con una plataforma segura?
NO Hay muchos más actores en una ciudad: - Contratas: con sus soluciones, sus dispositivos…. - IT vs OT: Information Tech vs Operational Tech - Los propios sistemas del Ayuntamiento - Políticas de seguridad heterogéneas
En definitiva: es DIFICIL garantizar la seguridad extremo a extremo
![Page 18: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/18.jpg)
18
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
![Page 19: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/19.jpg)
19
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
![Page 20: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/20.jpg)
20
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
![Page 21: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/21.jpg)
21
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
![Page 22: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/22.jpg)
22
05. Retos de seguridad IoT (ámbito SmartCity) Consecuencias de los fallos de seguridad en una SmartCity
Cancelar la recogida de residuos
Toma de decisiones incorrectas medidas contaminación
Sistema de riego en funcionamiento indebidamente
Abuso de la señal de cámaras desplegadas en la ciudad
Caos y/o abuso en el parking público regulado
Colapso del servicio municipal de bicicletas
…. Muchos otros
Y más….
![Page 23: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/23.jpg)
23
05. Retos de seguridad IoT (ámbito SmartCity) Todo el mundo desarrollando soluciones IoT
![Page 24: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/24.jpg)
24
05. Retos de seguridad IoT (ámbito SmartCity) Para prácticamente cualquier ámbito
El hype es enorme….
![Page 25: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/25.jpg)
25
05. Retos de seguridad IoT (ámbito SmartCity) Aplicación masiva de soluciones IoT en el ámbito SmartCity
Tsunami IoT
Smart City
![Page 26: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/26.jpg)
26
05. Retos de seguridad IoT (ámbito SmartCity) IoT Endpoint - Aspectos de Seguridad a AUDITAR
“IoT Endpoint” – Dispositivo físico de cómputo que realiza una función o tarea como parte de un producto o servicio conectado a internet (una red)
DESAFÍOS RELACIONADOS CON LAS CARACTERÍSTICAS DEL “IoT Endpoint”
BAJO COSTE Poca capacidad computacional Poca RAM, OS simplificado
BAJO CONSUMO DE ENERGÍA Operaciones crypto sencillas Comunicaciones reducidas
LARGA DURACIÓN (VIDA ÚTIL) Diseños que deben perdurar
en el tiempo (p.e. smartmeters)
Gestión…
ACCESIBILIDAD FÍSICA Componentes e interfaces
expuestos. Redes propietarias, con GW que
impiden encriptar E2E.
![Page 27: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/27.jpg)
27
05. Retos de seguridad IoT (ámbito SmartCity) Amenazas de seguridad (dispositivos IoT)
Clonado de dispositivos
Comunicaciones
Servicios accesibles por red
Acceso a la consola
Acceso al bus de comunicaciones
Acceso al chip
![Page 28: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/28.jpg)
28
06. Recomendaciones Comunicaciones
Encriptar los datos Comunicaciones seguras
Servicios accesibles por red
Credenciales robustas Protegerse ante posibles escaneos Auditar los CGIs via Web (para evitar la inyección de código)
Acceso a la consola
Limitar el acceso a la consola de los equipos Evitar credenciales similares o por defecto
Acceso al bus de comunicaciones o Acceso al chip
Detección de intrusión en dispositivos. Encriptación de las comunicaciones internas (diseño fabricante)
Ref: IEEE Standards University
![Page 29: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/29.jpg)
29
Bibliografía relacionada (i)
• https://www.elevenpaths.com/es/tecnologia/iot-security/index.html
• https://www.elevenpaths.com/es/noticias-y-eventos/elevenpaths-talks/index.html
ElevenPaths Talks
![Page 30: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/30.jpg)
30
Bibliografía relacionada (ii)
GSMA [CLP.11] IoT Security Guidelines Overview Document V1.0 (GSMA, 08/02/2016) [CLP.12] IoT Security Guidelines for IoT Service Ecosystem (GSMA 08/02/2016) [CLP.13] IoT Security Guidelines Endpoint Ecosystem v1.0 (GSMA, 08/02/2016)
IEEE
IoT Security Stds.– Paving the way for Customer Confidence (02/2016)
ITU Internet of Things Global Standards Initiative
TELEFÓNICA
Threat detection Trend Report Insecurity in the Internet of Things (06/10/2015)
CLOUD SECURITY ALLIANCE Security Guidance for Early Adopters of the Internet of Things (04/2015)
OMG OMG And The IIoT
![Page 32: Resultados del proyecto Valencia SmartCity y retos en el ámbito de la seguridad](https://reader031.vdocumento.com/reader031/viewer/2022030212/58a011851a28ab9c418b4cad/html5/thumbnails/32.jpg)