IoT Security Hacks – Hands-On («IOTSE2»)

• Kennen der Bedrohungslandschaft von IoT-Geräten
• Kennen der gängigen Netzwerkprotokollen im IoT-Umfeld und Durchführen der netzwerkbasierten Angriffe auf IoT-Geräte
• Wissen, welche Hardwarekomponenten oft in IoT-Geräten verbaut sind und wie sie über Debugging-und Wartungs-Schnittstellen angegriffen werden können
• Benennen der am häufigsten verwendeten Funkfrequenzen im Bereich IoT und Durchführen einfacher Angriffe im Bereich Funk
• Nennen von Angriffen auf das IoT-Ökosystem und Aufzeigen der Angriffsfläche mit Hilfe von Mobile Apps

Anhand von praktischen Übungen begleitet durch kurze Theorieblöcke wird Ihnen das Thema IoT-Security praxisbezogen nähergebracht.

1 Einführung

• IoT-Bedrohungslandschaft
• Threat Modeling
• IoT Security Testing Methodologie

2 Network Hacking

• Analyse von Netzwerkprotokollen
• Exploiting von Zero-Configuration Networking

3 Hardware Hacking

• UART, JTAG und SWD Exploitation
• SPI und I2C
• Firmware Hacking und Firmware Reverse Engineering

4 Funk Hacking

• Kurzstreckenfunk: Missbrauch von RFID
• Bluetooth Low Energy
• Mittelstreckenfunk: Wi-Fi Hacking
• Langstreckenfunk: LPWAN, LoRa-WAN

5 Angriffe auf das IoT-Ökosystem

• Angriffe auf Mobile Apps
• Hacking im Bereich Smart Home

Dieser Kurs beinhaltet aktive Lehrgespräche mit den Teilnehmenden sowie angeleitete Übungen in einer Hands-On Laborumgebung.

Dieser Kurs richtet sich an Informationssicherheitsverantwortliche, Informationssystemarchitekten, Sicherheitstester, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenieure, Systemadministratoren und IoT-Hacking-Interessierte.

Dieser Kurs setzt grundlegende Kenntnisse auf der Linux-Kommandozeile (Kali Linux) sowie Verständnis der Funktionsweise von TCP/IP vorraus. Programmierkenntnisse sind von Vorteil. Empfohlen werden Grundkenntnisse analog zum Kurs: