Der Teufel steckt in der Lieferkette – Die Supply Chain im (I)IoT erfolgreich sichern

Obwohl 67 Prozent aller Organisationen Sicherheitsvorfälle im Zusammenhang mit IoT-Geräten verzeichnen, ist das Sicherheitsbewusstsein für (I)IoT vielerorts noch gering – sowohl bei Anwendern als auch bei Herstellern, die häufig blind auf ungeprüfte Drittanbieter-Komponenten in ihrer Lieferkette setzen.

Diese Komponenten oder Produkte werden schnell zu einem unkalkulierbaren Risiko. Die neueste Veröffentlichung von IoT Inspector mit mehr als einem Dutzend kritischer Schwachstellen in einer Realtek-Komponente, die ihren Weg in Hunderttausende von Geräten von 65 verschiedenen Herstellern findet, zeigt deutlich, wie verwoben IoT-Lieferketten heute sind.

Vorkenntnisse

  • Grundkenntnisse in IT, IoT und Netzwerk

Lernziele

  • Das IT-Sicherheitsdenken muss alle Geräte umfassen, die in Netzwerke eingebunden sind
  • Um ein angemessenes Sicherheitsniveau für IT, OT und (I)IoT zu gewährleisten, ist es für jedes Unternehmen unerlässlich, gezielte Maßnahmen im Entwicklungs- und Beschaffungsprozess zu ergreifen – von einfachen und klaren Sicherheitsspezifikationen bis hin zu Sicherheitsabnahmetests

Speaker

 

Florian Lukavsky
Florian Lukavsky begann seine Karriere als Hacker bereits im Kindesalter mit dem Umgehen der elterlichen Kindersicherungen. Seither hat er als Ethical Hacker zahlreiche Zero-Days an Hersteller gemeldet und hunderte Pentests und Security Reviews von IoT-Geräten durchgeführt. Heute ist er CTO von IoT Inspector.

building-IoT-Newsletter

Ihr möchtet über die building IoT
auf dem Laufenden gehalten werden?

 

Anmelden