IoT-Sicherheit

Sichere Netze und zuverlässige Protokolle

Treffen Sie mithilfe dieses Seminar die notwenigen Vorkehrungen um konkrete Angriffe auf kabellose Kommunikation über große Reichweiten zu vermeiden sowie die richtigen Protokolle auszuwählen und deren Sicherheitsaspekte zu beherrschen.

Protokolle
CoAP
Netze
MQTT
Kommunikation

Die Herausforderung: Schwachstellen bei der Datenübertragung von IoT-Geräten erkennen

Drahtlose Netze gehören seit Jahren zum Alltag vieler Menschen. Angetrieben durch das „Internet of Things“ (IoT) nimmt die Zahl der Geräte, die ständig kabellos kommunizieren, stetig zu. Durch die drahtlose Ausbreitung und die teilweise sehr hohen Reichweiten sind übertragene Daten ohne die richtige Anwendung von Sicherheitsmechanismen leicht mitlesbar oder manipulierbar. Trotz vorhandener Sicherheitsmechanismen in den jeweiligen Protokollstandards fehlt oft das Wissen darüber, welche Möglichkeiten existieren, diese nach dem aktuellen Stand der Forschung zu bewerten und auf einen konkreten Anwendungsfall praktisch anzuwenden.

Die Lösung: Funktionsweise verstehen und Sicherheitsmechanismen korrekt anwenden

Das Training vermittelt den aktuellen Stand der Forschung von Sicherheitsmechanismen verschiedener drahtloser Technologien im Bereich der Kommunikation von IoT Geräten. Außerdem ist das Ziel die Funktionsweise der verschiedenen Mechanismen zu verstehen, unter Sicherheitsaspekten zu bewerten und auszuwählen. Dies betrifft zum einen Entwicklerinnen und Entwickler, die drahtlose Technologien in Produkten implementieren, aber auch Administratorinnen und Administratoren sowie Endanwenderinnen und Endanwender, die diese Produkte in Betrieb nehmen und konfigurieren sollen. Zusätzlich wird in praktischen Übungen das Bewusstsein für die korrekte Anwendung von Sicherheitsmechanismen geschärft. Die Teilnehmenden greifen innerhalb des Kurses verschiedene Technologien (Bluetooth, WLAN, ZigBee, ...) praktisch an und übernehmen die vollständige Steuerung dieser Geräte.
 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • Den aktuellen Stand der IT-Sicherheit im Bereich der Kommunikation von IoT Geräten wiedergeben
  • Praktische Angriffe auf verschiedene IoT Geräte selbständig durchführen.
  • Die Kommunikation von IoT Geräten absichern.

Dieses Seminar bietet Ihnen...

  • Einen sehr hohen Praxisbezug
  • Erfolgserlebnisse durch die Steuerung von IoT Geräten des täglichen Lebens
  • Theorie welche sich auf die wesentlichen Aspekte konzentriert
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundkenntnisse Kryptographie (vorteilhaft) - Grundkenntnisse Computernetzwerke (vorteilhaft) - Grundkenntnisse Linux CLI (vorteilhaft)
Termine, Anmeldefrist und Ort
  • Auf Anfrage
Dauer/ Ablauf
2 Tage in Präsenz jeweils von 09:00 - 17:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Zanderstraße 5, 53177 Bonn
ZIELGRUPPE
  • Administrator*innen
  • Anwender*innen
  • Berater*innen
  • Entwickler*innen
INHALTE
  • Grundlagen des IoT
  • Überblick (Funk-)Protokolle
  • 433 MHz: Einführung und Angriffe
  • Proprietäre Protokolle: Analyse und Angriffe mit SDRs
  • Bluetooth Low-Energy: Einführung und Sicherheitsmechanismen
  • Bluetooth Low-Energy: Praxis / Demos
  • Zigbee: Einführung und Sicherheitsmechanismen
  • WLAN: Einführung, Sicherheitsmechanismen und Angriffe
  • WLAN: Praxis / Demos
  • Transport- und Anwendungsprotokolle: MQTT/ CoAP
  • Absicherung der Protokolle, TLS
  • IoT- Sicherheitsaspekte auf höheren Schichten
  • Exkurs: Suchmaschine "Shodan"
LERNZIELE
  • Sicherheitsmechanismen drahtloser Netze für das IoT kennen
  • Sichere und zuverlässige Protokolle für das IoT kennen und beurteilen
  • Sicherheitsmechanismen einschätzen und korrekt anwenden
REFERENTEN

Dr. Michael Rademacher

Dr. Michael Rademacher ist IT-Sicherheitsforscher mit dem Schwerpunkt Telekommunikation am Fraunhofer FKIE. Bis 2014 forschte er am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Sankt Augustin und publiziert darüber hinaus seit Jahren Forschungsergebnisse auf internationalen Konferenzen zu den Themen „Sichere Funkkommunikation“, „Software-defined Networking“, „Sensor-Kommunikation“ und „Funkbasierte Weitverkehrsnetze“. Aktuell liegen die inhaltlichen Schwerpunkte seiner Arbeit bei dem „Internet of Things“, der Blockchain-Technologie und der Ausbreitungsmodellierung.

Thorsten Horstmann

Thorsten Horstmann ist IT-Sicherheitsforscher an der Hochschule Bonn-Rhein-Sieg. Bis 2020 leitete er die Software-Entwicklung in einem mittelständischen Unternehmen im Bereich Telekommunikationstechnik. Seine gegenwärtige Forschung umfasst die IT-Sicherheit im IoT-Umfeld mit einem Fokus auf sichere Funkkommunikation. Dabei liegt der Schwerpunkt seiner Arbeit auf der Analyse und Bewertung von Protokollen und Netzwerkarchitekturen. Aktuell baut er an der Hochschule ein 5G-Labor inklusive Campusnetzwerk auf, um die Sicherheit zukünftiger Mobilfunknetze zu untersuchen.