Reinhard Kugler und Christian Kudera sprechen über IoT Security.
Agenda
Donnerstag, 25. Juli, 2019, 17:00 – 20:00 Uhr.
SBA Research, Floragasse 7, 1040 Wien.
- Quick Wins bei IoT Hacking (Reinhard Kugler)
- Physische Angriffe gegen (I)IoT-Geräte, Embedded Devices, Mikrocontroller und System on a Chip (SoC) Bauteile (Christian Kudera)
- Diskussion und Ausklang
Um Anmeldung via Email wird gebeten: events@sba-research.org
Quick Wins bei IoT Hacking
Klassische Cyberangriffe wurden auf Server und PCs ausgeführt. Doch rücken nun vermehrt auch Kameras, Drucker, Router, Appliances und Industriesysteme, die in den Fokus von Akteuren. Alles was eine IP Adresse hat, ist potentiell anfällig und muss auf Sicherheit überprüft werden. Doch wie kann Analyse von IoT-Geräten effizient gestaltet werden? Was sind die Schwachstellen in der Welt des Internet of Things? Der Vortrag beschäftigt sich mit den Ergebnissen aus angewandter Forschung und Hands-On-Erfahrung.
Physische Angriffe gegen (I)IoT-Geräte, Embedded Devices, Mikrocontroller und System-on-a-Chip (SoC) Bauteile
Die Vernetzung von physischen Geräten, automatisierten Anlagen und kritischer Infrastruktur sind zu einem integralen Bestandteil unseres modernen Lebens geworden. Heutzutage spricht man bei den vernetzten Geräten vom Internet of Things (IoT) und Industrial Internet of Things (IIoT). Die Geräte sind durch ihre Integration in das Internet täglichen Angriffen ausgesetzt und die Kompromittierung der Geräte stellt eine immerwährende Gefahr dar. Die Identifikation von Schwachstellen ist für Sicherheitsforscher eine wichtige Grundlage um erfolgreich Angriffe verhindern zu können. Oftmals bedarf die Identifikation von Schwachstellen den Zugriff auf die Firmware (Software), welche auf den Geräten installiert ist. Da die Firmware im Normalfall von den Herstellern der Geräte nicht zur Verfügung gestellt wird sind physische Angriffe zur Extraktion notwendig.
Dieser Vortrag beleuchtet die unterschiedlichen Methoden der physischen Angriffe gegen (I)IoT-Geräte, Embedded Devices, Mikrocontroller und System-on-a-Chip (SoC) Bauteile. Dabei werden unterschiedliche Vorgehensweisen zur Extraktion der Firmware aufgezeigt. Zusätzlich werden auch Gegenmaßnahmen besprochen, da diese Methoden auch von Angreifern zur Identifikation von Schwachstellen genutzt werden.
Um Anmeldung via Email wird gebeten: events@sba-research.org