Internet of Things Security

26. und 27. Juni 2018 in Zürich

Kurzbeschreibung

Das "Internet of Things" (IoT) wächst schnell. Immer mehr Geräte werden mit dem Internet verbunden, um deren Bedienung komfortabler zu gestalten und zu automatisieren. Kühlschränke bestellen automatisch Milch, Autos bringt man durch ein Update autonomes Fahren bei, und Brücken senden Live Updates über ihre strukturelle Integrität. 

IoT ist die Verbindung von physischen Geräten mit der virtuellen Welt. Durch die rasante Entwicklung der Hard-/Software und der Protokolle sowie durch die Eingliederung der Geräte in unsere Alltagswelt entstehen grosse Angriffsoberflächen, was in einer Fülle von Sicherheitslücken und Schwachstellen gipfelt.

Das Seminar beleuchtet nicht nur die technische Grundlagen und die Protokolle, sondern zeigt in praxisnahen Beispielen vor allem auch deren Sicherheit auf. Compass gibt Ihnen mit dem Kurs das Rüstzeug, um IoT Devices sicher zu konzipieren, zu evaluieren und zu betreiben.

Die Übungen werden online auf www.hacking-lab.com absolviert, wobei die Umgebung für die Kursteilnehmenden bis zu einen Monat nach Kursende zur Verfügung steht.


Lernziel

Die Teilnehmenden kennen die Grundlagen der Funktionsweise des "Internet of Things" und wissen, welche Angriffsvektoren es gibt. Dies gilt sowohl für Hardware-, Firmware- und Software-Komponenten als auch für Netzwerkprotokolle und -architekturen. Sie sind in der Lage, den Einsatz von IoT Systemen nach Sicherheitskriterien zu bewerten und zu beurteilen.


Highlights aus dem Programm

  • Penetrationstests

    • Attack Surface Analysis
    • Local/Remote Attacks

  • Web Security (OWASP Top 10)

    • XSS
    • SQL Injection
    • Authentication
    • CSRF

  • Kommunikationsprotokolle

    • HTTP
    • TLS
    • MQTT
    • IoTivity

  • Funktechnologien

    • ZigBee
    • LoRaWAN (Long Range Wide Area Network)
    • Bluetooth (BLE)

  • Kryptographie

    • Pseudo Random Number Generators
    • Encryption and Integrity
    • Key Distribution

  • Sicherheit von Firmware

    • Betriebssystemsicherheit am Beispiel von Linux
    • Firmware sicher verteilen

  • Hardwaresicherheit

    • Physical Integrity
    • UART/JTAG

 

Abgrenzung: Aufgrund des breiten Spektrums der Kursthemen werden Grundlagen und Angriffsszenarien beispielhaft für ausgewählte Protokolle und Technologien erläutert und demonstriert. Dies ermöglicht es den Teilnehmern, das Gelernte auf weitere Protokolle und Architekturen zu transferieren.


Zielgruppe

  • Security- und Risk Officers
  • Entwickler von Applikationen mit Integration von IoT Protokollen
  • IoT Architektur Designer und Integratoren
  • Hersteller und Entwickler von IoT Geräten


Voraussetzung

  • Umgang mit der Linux Kommandozeile
  • Grundlegende Netzwerkkenntnisse
  • Programmierkenntnisse von Vorteil



    Kurskosten

    CHF 2'300.00 plus MwSt.
    CHF 1'950.00 plus MwSt. für ISSS-/SGRP-/(ISC)2- und OWASP-Mitglieder

    Kursort und Zeiten

    Sheraton Zürich Hotel
    Pfingstweidstrasse 100
    8005 Zürich

    Anreise

    • Wenige Fahrminuten mit dem Tram Nr. 4 ab Hauptbahnhof Zürich, Escher-Wyss-Platz oder Bahnhof Altstetten bis zur Haltestelle Toni-Areal.
    • Ab Bahnhof Hardbrücke in 14 Gehminuten erreichbar – oder mit dem Tram 4 ab Haltestelle Schiffbau oder Technopark bis zur Haltestelle Toni-Areal
    • Reisen Sie mit dem Auto an? Bitte benutzen Sie die Hotel-Tiefgarage. CHF 25.00/Tag.

     

    Unsere Kurse dauern von 9:15 – 17:15 Uhr mit einer Mittagspause von 12:15 – 13:30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

     

    Telefon Compass-Kursadministration: +41 55 214 41 60
    E-Mail: team.csch@compass-security.com

    Anmeldung

    In der Regel entscheiden wir 4 Wochen vor Seminarbeginn über die Durchführung. Eine frühzeitige Anmeldung wird deshalb empfohlen.

    AGB Compass Trainings

    Online Registrierung

    AGENDA

    Compass Security an der Jobmesse der ETHZ

    Die VIS Kontaktparty ist die grösste akadmische IT Rekrutierungsmesse in der Schweiz und ist auf die Studenten und Absolventen der ETH Zürich... Weiterlesen

    secIT - der neue Treffpunkt für Security-Anwender und -Anbieter

    Am 06./07. März 2018 erwarten Sie an der secIT in Hannover zahlreiche Vorträge, Workshops, Expert-Talks und eine Ausstellung mit den neuesten... Weiterlesen

    Compass Training "Host-based Incidet Response" in Zürich

    Im 2-Tages-Seminar vom 29./30. Mai 2018 lernen Sie anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen... Weiterlesen

    KOMPLETTE agenda

    aktuelles

    Schwachstelle in Microsoft Intune

    Stephan Sekula hat eine Design Schwachstelle in Microsoft Intune identifiziert. Dies erlaubt es den App PIN zu umgehen. Weiterlesen

    Schwachstelle in Zimbra Collaboration Suite

    Damian Pfammatter und Alessandro Zala haben eine XSS-Schwachstelle in Zimbra Collaboration Suite identifiziert. Weiterlesen

    Schwachstelle in GitLab CE+EE

    Sylvain Heiniger hat eine XSS-Schwachstelle in GitLab CE+EE identifiziert. Weiterlesen

    ArCHIV