IoT Security Essentials

IoT Security Essentials (DE)

Kursziele

Ziel des Kurses ist es, EntwicklerInnen und SystemadministratorInnen über die wichtigsten Sicherheitsprobleme von internetfähiger Hardware (Appliance, Router, WiFi-Access Point, Webcam, Black-Box) zu unterrichten und ihnen die notwendigen Kenntnisse zur Sicherheitsprüfung zu vermitteln. Der Kurs wird im Hands-on-Format geführt, dabei wird ein unbekanntes Gerät untersucht. Bei der Analyse werden Schwachstellen aufgedeckt und praktisch ausgenutzt. Ziel ist es, dass die Teilnehmenden die Sicherheit (Qualität) von zugekauften bzw. selbst entwickelten Geräten (Router, Zeitserver, Webcams) untersuchen und bewerten können.

Zielgruppe

Der Kurs richtet sich an SoftwareentwicklerInnen und SystemadministratorInnen ohne besondere Vorkenntnisse in der sicheren Entwicklung. Keine Vorkenntnisse in Hardware bzw. Elektrotechnik notwendig, diese werden während des Kurses erarbeitet.

Inhalt

Der Kurs vermittelt die typischen und gefährlichen Sicherheitsschwachstellen von internetfähiger Hardware unter anderem anhand der OWASP Internet Of Things Top 10.

Der Inhalt wird anhand eines fiktiven (aber realistischen) Szenarios gehalten: bei der Neuverkabelung des Serverschranks wird ein unbekanntes Gerät gefunden. Die Blackbox ist mit den Produktivsystemen und einem Steuerungssystem verkabelt und mehrere Antennen ragen aus dem provisorischen Gehäuse. Die Vermutung ist, dass es sich um Industriespionage handelt. Ein Hack-Back wird versucht, um in das Gerät einzudringen und den Zweck des Systems und aufzudecken und zu klären, wer dafür verantwortlich ist.

Aus dem Inhalt:

  • Methodologie beim Sicherheitstesten
  • Fingerprinting des Systems
  • Open Source Intelligence
  • Aufspüren von Schwachstellen
  • Firmwareanalyse
  • Reverse Engineering von Firmware
  • Schritt für Schritt Entwicklung eines Exploit
  • Firmware-Dump
  • Analyse des PCB (Platine)
  • Bus-Systeme und Interfaces
  • Prototyping einer Schnittstelle
  • Debug-Schnittstellen
  • Boot-Loader
  • Man-in-the-Middle-Attacke auf der Hardware (SIM-Karte)
  • Kommunikation mit dem Hersteller

Abschluss

Teilnahmebestätigung für den Kurs wird ausgestellt.

Hinweis

Dauer: 2 Tage

Sprache: Deutsch/Englisch (Kursmaterial in Englisch)

Der Kurs wird als „Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmenden ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Themen werden so von den Kursteilnehmenden selbst in der Praxis ausprobiert.

Für den Kurs werden folgende Materialien zur Verfügung gestellt:

  • die Virtuelle Maschine, mit der die Analyse durchgeführt wird
  • die Test-Hardware
  • eine Schritt-für-Schritt-Anleitung
  • der Foliensatz

Kosten

Die Kosten für den 2-tägigen Kurs belaufen sich auf 1290 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close