as building IoT 2024 – Die Softwareentwicklerkonferenz zu Internet of Things und Industrial Internet of Things

Security by Design: Typische Fehler bei IoT-Lösungen und wie man diese vermeidet [Sponsored Talk]

Wollte man früher in ein Computersystem eindringen, gab es typischerweise keinen physischen Zugang. Diese Systeme standen in einem Rechenzentrum hinter dicken Mauern. Jedes System war einzigartig. Schon die Analyse war mit hohem Aufwand und der Gefahr entdeckt zu werden verbunden. Heute kauft man sich ein Gerät aus dem Elektronikfachhandel, analysiert es auf dem eigenen Schreibtisch und entwickelt lokal einen Angriff, der auch aus der Ferne funktioniert. Tausende mögliche Angriffsziele finden sich dann über spezialisierte IoT-Suchmaschinen.

Dieser Vortrag zeigt am praktischen Beispiel, wie leicht sich typische Fehler in industriellen IoT-Geräten ausnutzen lassen und reißt Gegenmaßnahmen an.

Vorkenntnisse

* Grundverständnis eingebettete Systeme
* Grundkenntnisse Linux

Lernziele

* Physische Angriffe auf IoT-Systeme kennenlernen
* Finden und Ausnutzen von Sicherheitslücken
* Verwundbare Geräte im Internet finden

Speaker

 

Andreas Findeklee
Andreas Findeklee ist Product Owner und Entwickler für IoT-Lösungen bei der exceet Secure Solutions GmbH aus Düsseldorf. Seine Schwerpunkte sind Sicherheit, Pen-Testing und Linux-Entwicklung für eingebettete Systeme.

building-IoT-Newsletter

Sie möchten über die building IoT
auf dem Laufenden gehalten werden?

 

Anmelden