Wollte man früher in ein Computersystem eindringen, gab es typischerweise keinen physischen Zugang. Diese Systeme standen in einem Rechenzentrum hinter dicken Mauern. Jedes System war einzigartig. Schon die Analyse war mit hohem Aufwand und der Gefahr entdeckt zu werden verbunden. Heute kauft man sich ein Gerät aus dem Elektronikfachhandel, analysiert es auf dem eigenen Schreibtisch und entwickelt lokal einen Angriff, der auch aus der Ferne funktioniert. Tausende mögliche Angriffsziele finden sich dann über spezialisierte IoT-Suchmaschinen.
Dieser Vortrag zeigt am praktischen Beispiel, wie leicht sich typische Fehler in industriellen IoT-Geräten ausnutzen lassen und reißt Gegenmaßnahmen an.
Vorkenntnisse
* Grundverständnis eingebettete Systeme
* Grundkenntnisse Linux
Lernziele
* Physische Angriffe auf IoT-Systeme kennenlernen
* Finden und Ausnutzen von Sicherheitslücken
* Verwundbare Geräte im Internet finden
//
Andreas Findeklee
ist Product Owner und Entwickler für IoT-Lösungen bei der exceet Secure Solutions GmbH aus Düsseldorf. Seine Schwerpunkte sind Sicherheit, Pen-Testing und Linux-Entwicklung für eingebettete Systeme.