Floragasse 7 – 5th floor, 1040 Vienna

IoT Security Essentials

  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Der Kurs vermittelt die typischen und gefährlichen Sicherheitsschwachstellen von internetfähiger Hardware unter anderem anhand der OWASP Internet Of Things Top 10.

Der Inhalt wird anhand eines fiktiven (aber realistischen) Szenarios gehalten: bei der Neuverkabelung des Serverschranks wird ein unbekanntes Gerät gefunden. Die Blackbox ist mit den Produktivsystemen und einem Steuerungssystem verkabelt und mehrere Antennen ragen aus dem provisorischen Gehäuse. Die Vermutung ist, dass es sich um Industriespionage handelt. Ein Hack-Back wird versucht, um in das Gerät einzudringen und den Zweck des Systems aufzudecken und zu klären, wer dafür verantwortlich ist.

Aus dem Inhalt:

  • Methodologie beim Sicherheitstesten
  • Fingerprinting des Systems
  • Open Source Intelligence
  • Aufspüren von Schwachstellen
  • Firmwareanalyse
  • Reverse Engineering von Firmware
  • Schritt für Schritt Entwicklung eines Exploit
  • Firmware-Dump
  • Analyse des PCB (Platine)
  • Bus-Systeme und Interfaces
  • Prototyping einer Schnittstelle
  • Debug-Schnittstellen
  • Boot-Loader
  • Man-in-the-Middle-Attacke auf der Hardware (SIM-Karte)
  • Kommunikation mit dem Hersteller

Ziel des Kurses ist es, Entwickler:innen und Systemadmins über die wichtigsten Sicherheitsprobleme von internetfähiger Hardware (Appliance, Router, WiFi-Access Point, Webcam, Black-Box) zu unterrichten und ihnen die notwendigen Kenntnisse zur Sicherheitsprüfung zu vermitteln. Der Kurs wird im Hands-on-Format geführt, dabei wird ein unbekanntes Gerät untersucht. Bei der Analyse werden Schwachstellen aufgedeckt und praktisch ausgenutzt. Ziel ist es, dass die Teilnehmenden die Sicherheit (Qualität) von zugekauften bzw. selbst entwickelten Geräten (Router, Zeitserver, Webcams) untersuchen und bewerten können.

Der Kurs richtet sich an Softwareentwickler:innen und Systemadmins ohne besondere Vorkenntnisse in der sicheren Entwicklung. Keine Vorkenntnisse in Hardware bzw. Elektrotechnik notwendig, diese werden während des Kurses erarbeitet.

  • Systemadmins
  • Softwareentwickler:innen
  • Systemadmins
  • SoftwareentwicklerInnen
  • IT-Projektverantwortliche

Teilnahmebestätigung für den Kurs wird ausgestellt.

Öffentlicher Termin: Die Kosten für den 2-tägigen Kurs belaufen sich auf 1960 €  (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.

is senior information security consultant at SBA Research.

Consulting Area

David’s consulting activities are focused on technical aspects of information security. He frequently conducts penetration tests and security assessments of diverse software and computer systems and is instructor for trainings in the IoT field.