IoT Security Essentials

IoT Security Essentials (DE)

Kursziele

Ziel des Kurses ist es, Entwickler und Systemadministratoren über die wichtigsten Sicherheitsprobleme von internetfähiger Hardware (Appliance, Router, WiFi-Access Point, Webcam, Black-Box) zu unterrichten und die notwendigen Kenntnisse zur Sicherheitsprüfung zu erlernen. Der Kurs wird im Hands-on Format geführt, dabei wird ein unbekanntes Gerät untersucht. Bei der Analyse werden Schwachstellen aufgedeckt und praktisch ausgenutzt. Ziel ist es, dass die Teilnehmer die Sicherheit (Qualität) von zugekauften bzw. selbst entwickelten Geräten (Router, Zeitserver, Webcams) untersuchen und bewerten können.

Zielgruppe

Der Kurs richtet sich an Softwareentwickler, Systemadministratoren ohne besondere Vorkenntnisse in der sicheren Entwicklung. Keine Vorkenntnisse in Hardware bzw. Elektrotechnik notwendig, diese werden während des Kurses erarbeitet.

Inhalt

Der Kurs vermittelt die typischen und gefährlichen Sicherheitsschwachstellen von internetfähiger Hardware unter anderem anhand der OWASP Internet Of Things Top 10.

Der Inhalt wird anhand eines fiktiven (aber realistischen) Szenarios gehalten: bei der Neuverkabelung des Serverschranks wird ein unbekanntes Gerät gefunden. Die Blackbox ist mit den Produktivsystemen und einem Steuerungssystem verkabelt und mehrere Antennen ragen aus dem provisorischen Gehäuse. Die Vermutung ist, dass es sich um Industriespionage handelt. Ein Hack-Back wird versucht, um in das Gerät einzudringen und den Zweck und Betreiber des Systems aufzudecken.

Aus dem Inhalt:

  • Methodologie beim Sicherheitstesten
  • Fingerprinting des Systems
  • Open Source Intelligence
  • Aufspüren von Schwachstellen
  • Firmwareanalyse
  • Reverse Engineering von Firmware
  • Schritt für Schritt Entwicklung eines Exploit
  • Firmware-Dump
  • Analyse des PCB (Platine)
  • Bus-Systeme und Interfaces
  • Prototyping einer Schnittstelle
  • Debug-Schnittstellen
  • Boot-Loader
  • Man-in-the-Middle-Attacke auf der Hardware (SIM-Karte)
  • Kommunikation mit dem Hersteller

Abschluss

Sie erhalten eine Teilnahmebestätigung für den Kurs.

Hinweis

Dauer: 2 Tage

Sprache: Deutsch/Englisch (Kursmaterial in Englisch)

Der Kurs wird als „Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmer ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Themen werden so von den Kursteilnehmern selbst in der Praxis ausprobiert.

Für den Kurs werden folgende Materialien zur Verfügung gestellt:

  • die Virtuelle Maschine, mit der die Analyse durchgeführt wird
  • die Test-Hardware
  • eine Schritt-für-Schritt-Anleitung
  • der Foliensatz

Kosten

Die Kosten für den 2-tägigen Kurs belaufen sich auf 1290 € (exkl. UST) pro Teilnehmer. In der Kursgebühr sind die Kursmaterialien (Folien) enthalten.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close