Wollte man früher in ein Computersystem eindringen, gab es typischerweise keinen physischen Zugang. Diese Systeme standen in einem Rechenzentrum hinter dicken Mauern. Jedes System war einzigartig. Schon die Analyse war mit hohem Aufwand und der Gefahr entdeckt zu werden verbunden. Heute kauft man sich ein Gerät aus dem Elektronikfachhandel, analysiert es auf dem eigenen Schreibtisch und entwickelt lokal einen Angriff, der auch aus der Ferne funktioniert. Tausende mögliche Angriffsziele finden sich dann über spezialisierte IoT-Suchmaschinen.


Dieser Vortrag zeigt am praktischen Beispiel, wie leicht sich typische Fehler in industriellen IoT-Geräten ausnutzen lassen und reißt Gegenmaßnahmen an.

Vorkenntnisse

  • Grundverständnis eingebettete Systeme
  • Grundkenntnisse Linux

Lernziele

  • Physische Angriffe auf IoT-Systeme kennenlernen
  • Finden und Ausnutzen von Sicherheitslücken
  • Verwundbare Geräte im Internet finden

Andreas Findeklee

Andreas Findeklee
Andreas Findeklee

ist Product Owner und Entwickler für IoT-Lösungen bei der exceet Secure Solutions GmbH aus Düsseldorf. Seine Schwerpunkte sind Sicherheit, Pen-Testing und Linux-Entwicklung für eingebettete Systeme.

Die Building IoT ist die Softwareentwicklerkonferenz zu Internet of Things und Industrie 4.0 in Köln, KOMED, vom 01.– 03. April 2019. Hier anmelden …