Kurzbeschreibung

Das "Internet of Things" (IoT) wächst schnell. Immer mehr Geräte werden mit dem Internet verbunden, um deren Bedienung komfortabler zu gestalten und zu automatisieren. Kühlschränke bestellen automatisch Milch, Autos bringt man durch ein Update autonomes Fahren bei, und Brücken senden Live Updates über ihre strukturelle Integrität. 

IoT ist die Verbindung von physischen Geräten mit der virtuellen Welt. Durch die rasante Entwicklung der Hard-/Software und der Protokolle sowie durch die Eingliederung der Geräte in unsere Alltagswelt entstehen grosse Angriffsoberflächen, was in einer Fülle von Sicherheitslücken und Schwachstellen gipfelt.

Das Seminar beleuchtet nicht nur die technische Grundlagen und die Protokolle, sondern zeigt in praxisnahen Beispielen vor allem auch deren Sicherheit auf. Compass gibt Ihnen mit dem Kurs das Rüstzeug, um IoT Devices sicher zu konzipieren, zu evaluieren und zu betreiben.

Die Übungen werden online auf www.hacking-lab.com absolviert, wobei die Umgebung für die Kursteilnehmenden bis zu einen Monat nach Kursende zur Verfügung steht.


Lernziel

Die Teilnehmenden kennen die Grundlagen der Funktionsweise des "Internet of Things" und wissen, welche Angriffsvektoren es gibt. Dies gilt sowohl für Hardware-, Firmware- und Software-Komponenten als auch für Netzwerkprotokolle und -architekturen. Sie sind in der Lage, den Einsatz von IoT Systemen nach Sicherheitskriterien zu bewerten und zu beurteilen.


Highlights aus dem Programm

  • Penetrationstests
    • Attack Surface Analysis
    • Local/Remote Attacks
  • Web Security (OWASP Top 10)
    • XSS
    • SQL Injection
    • Authentication
    • CSRF
  • Kommunikationsprotokolle
    • HTTP
    • TLS
    • MQTT
    • IoTivity
  • Funktechnologien
    • ZigBee
    • LoRaWAN (Long Range Wide Area Network)
    • Bluetooth (BLE)
  • Kryptographie
    • Pseudo Random Number Generators
    • Encryption and Integrity
    • Key Distribution
  • Sicherheit von Firmware
    • Betriebssystemsicherheit am Beispiel von Linux
    • Firmware sicher verteilen
  • Hardwaresicherheit
    • Physical Integrity
    • UART/JTAG

 

Abgrenzung: Aufgrund des breiten Spektrums der Kursthemen werden Grundlagen und Angriffsszenarien beispielhaft für ausgewählte Protokolle und Technologien erläutert und demonstriert. Dies ermöglicht es den Teilnehmern, das Gelernte auf weitere Protokolle und Architekturen zu transferieren.


Zielgruppe

  • Security- und Risk Officers
  • Entwickler von Applikationen mit Integration von IoT Protokollen
  • IoT Architektur Designer und Integratoren
  • Hersteller und Entwickler von IoT Geräten


Voraussetzung

  • Umgang mit der Linux Kommandozeile
  • Grundlegende Netzwerkkenntnisse
  • Programmierkenntnisse von Vorteil



    AGENDA

    Cyber Security Challenge Germany

    Die Cyber Security Challenge Germany (CSCG) suchte auch heuer wieder junge Talente, um die Zukunft Deutschlands sicherer zu gestalten. Die... Weiterlesen

    Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

    Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

    Swiss Treasury Summit 2019

    Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

    KOMPLETTE agenda

    aktuelles

    Eine gelungene Feier zum 20-Jahre-Jubiläum

    Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

    Metzger Wechsler und die Hacker

    Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

    Hack2improve - eine Erfolgsgeschichte

    Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

    ArCHIV

    Compass Security Blog

    Reversing obfuscated passwords

    During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

    Swiss QR Code Invoices for Phun and Profit

    Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

    ZUM BLOG