IoT-Geräte sind beliebte Angriffsziele geworden, weil sie eine Internet-Anbindung besitzen und oft unzureichend abgesichert sind. Sie bringen meist wenig Rechenleistung mit, was besondere Herausforderungen für Verschlüsselungsverfahren mit sich bringt. Gleichzeitig eröffnen sie oft Zugang zu vertraulichen Bereichen des persönlichen Lebens oder zu schützenswerten Unternehmensbereichen.
Für viele Entwickler ist IoT, die IT-Sicherheit oder gar beides Neuland. Fehler können weitreichende Folgen haben.
Die Lösung: Auffinden wichtiger Sicherheitslücken und Absicherung von IoT-Geräten
Ziel der Basic-Schulung IoT-Security ist der Aufbau von Know-How im Bereich IoT-Security. Es wird zunächst betrachtet, was überhaupt unter den Begriff IoT fällt und welche Besonderheiten im Hinblick auf Sicherheit damit verbunden sind. Dabei wird insbesondere auf die Kommunikationsarchitektur eingegangen. Beispiele über gefundene Sicherheitslücken vermitteln ein umfassendes Bild über die möglichen Auswirkungen.
Es wird gezeigt, wie einfach sich verwundbare Geräte über das Internet finden lassen, und auch wie man im Unternehmensnetz gezielt danach suchen kann. Grundlegende Maßnahmen zur Abhilfe werden vorgestellt.
Ferner wird ein Blick auf die aktuelle Forschung auf diesem Gebiet geworfen.