Security-Mindestanforderungen und Standards am Beispiel von OWASP IoT und DIN SPEC 27072

Botnetzwerke und peinliche Sicherheitslücken sind aktuell omnipräsent, wenn es um das Thema IoT geht. Dabei lassen sich die meisten IoT-Geräte mit klassischen Mitteln der IT-Security zuverlässig absichern.
Der Vortrag zeigt am Beispiel des Projektes OWASP IoT die gängigsten Sicherheitslücken in IoT-Geräten und die geeigneten Möglichkeiten zur Vermeidung. In zweiten Teil werden aktuelle Standards vorgestellt und am Beispiel DIN SPEC 27072 dargestellt, was ein Gerätehersteller beachten muss, um standardkonforme, sichere IoT-Geräte entwickeln zu können.

Vorkenntnisse

- Grundverständnis von Produkt- und Softwareentwicklung
- Von Vorteil: Kenntnisse im Bereich IT-Sicherheit

Lernziele

- Verstehen warum IT-Sicherheit bei IoT-Geräten wichtig ist und mit welchen bekannten Maßnahmen sich Sicherheitslücken vermeiden lassen
- Überblick über aktuelle Standards zu IT-Security sowie nähere Informationen, wie diese umzusetzen sind

 

Speaker

 

Sebastian Fischer
Sebastian Fischer hat im Rahmen seiner Promotion an der Freien Universität Berlin an der DIN SPEC 27072 mitgearbeitet und ist aktuell in der Arbeitsgruppe für die europäische Norm “ETSI EN 303 645 Consumer IoT Security” involviert. Seit 2018 ist er wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in Berlin.

Gold-Sponsoren

Bosch.IO
codecentric
HiveMQ
Novatec
Nutanix
Opitz Consulting
tarent

Silber-Sponsoren

adesso
Balluff
Com2m
MaibornWolff

Bronze-Sponsor

Auth0

building-IoT-Newsletter

Sie möchten über die building IoT
auf dem Laufenden gehalten werden?

 

Anmelden