Das Internet der Dinge – Risiken und Nebenwirkungen

Einsatzgebiete und forensische Möglichkeiten

Digitale Geräte nehmen immer mehr Raum in unserem Alltag und in unserem Leben ein. Häufig wird bei der Entwicklung von Geräten in diesen digitalen Anwendungsfeldern die Sicherheit nur nebensächlich betrachtet, so dass IoT-Geräte immer häufiger das Einfallstor und Ziel von Cyberangriffen werden. Für forensische Untersuchungen ergeben sich somit neue interessante digitale Spurenträger, welche mit den herkömmlichen Methoden der Datenträgerforensik nicht in jedem Fall ausgewertet werden können.
Um Ermittlungen im Bereich Internet of Things zu verbessern, muss ein Verständnis für die Extraktion und Auswertung von Daten auf IoT-Geräten erlangt werden.

IoT-Forensik, Digitale Forensik, Awareness
© iStock

Die Herausforderung:

Durch die zunehmende Digitalisierung aller Lebensbereiche finden immer mehr Embedded Systeme auch im Heimbereich Anwendung. Für ermittelnden Personen stellt die Identifikation und Auswertung von Geräten mit digitalen Spuren eine Herausforderung dar. Oftmals ist nicht klar, welche Geräte Daten speichern und wie diese Daten ausgelesen und nutzbar gemacht werden können.

Die Lösung:

Workshop zum Kennenlernen der Einsatzgebiete von IoT und der Möglichkeiten der forensischen Auswertung.
 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • IoT-Geräte identifizieren
  • die IoT-Architektur verstehen und nutzen
  • IoT-Geräte forensisch sichern und auswerten
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Werkzeuge zur Datensicherung anwenden
  • Informationsverluste durch falsche Handhabung verhindern

Dieses Seminar bietet Ihnen...

  • Teambasierte Lösungsansätze zur optimalen Auswertung von IoT-Geräten
  • praktische Übungen zur Sicherung von IoT-Geräten
  • Methoden der forensischen Arbeit
  • Umfassende praktische Aufgaben, an beispielhaften IoT-Geräten
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Problemloser Umgang mit dem PC.
Termine, Anmeldefrist und Ort
  • 10.05.2023 -12.05.2023 in Mittweida (Anmeldeschluss 26.04.2023)
Dauer/ Ablauf
Tag 1 und Tag 2 jeweils von 09:00 - 15:00 Uhr Tag 3 von 09:00 - 13:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (USt. befreit gemäß §4 Nr. 22a UStG)
Veranstaltungsort
Hochschule Mittweida, Technikumplatz 17, 09648 Mittweida
ZIELGRUPPE
  • IT-Mitarbeitende im Unternehmen
  • IT-Administratoren
  • Privat ErmittlerInnen
  • Gutachter*innen
  • Behördliche ErmittlerInnen
INHALTE

Komplex 1: Grundlagen der Internet der Dinge

  • Was ist IoT?
  • IoT Trends    

Komplex 2: IoT-Security

  • Cybercrime & Cybersecurity als Einheit
  • Vergleich IT- & IoT-Systeme im Hinblick auf Schwachstellen und Bedrohungen

Praktische Übungen:

  • Suche nach öffentlich verfügbaren IoT-Systemen

Komplex 3: IoT Architektur

  • Referenzmodell
  • Netzwerktopologien
  • IoT-Protokolle
    • MQTT
    • Zigbee

Praktische Übungen:

  • MQTT-Server
    • Einrichtung unter Linux
    • Absicherung Server - Client - Kommunikation
    • Toolgestützte Sicherheitsanalyse
    • Netzwerkanalyse mittels Wireshark
  • Zigbee
    • Anwendung des Killerbee Toolkits
  • RSA-Attacke auf Zugangssysteme
  • Mitschnitt von Funksignalen mittels HackRF One

Komplex 4: IoT Forensik

  • Surface Attack Map
  • Analyse von IoT-Geräten
    • Smart Home Security Kit
    • Cloudbasiertes Spielzeug

Praktische Übungen:

  • Erstellen einer Surface Attack Map anhand eines Beispiel-IoT-Gerätes
  • Nutzung von ghidra zum Reverse Engineering
  • Übungen an einer Chip-Off-Station
LERNZIELE

Die Teilnehmende lernen die grundlegende Architektur von IoT-Geräten und deren Anwendungsfelder kennen und sind in der Lage eigenständig Angriffe auf IoT-Umgebungen zu analysieren. Des Weiteren entwickeln die Teilnehmenden ein Bewusstsein für den gerichtsfesten Umgang mit digitalen Daten.

REFERENTEN

Heiko Polster

  • Studium Elektrotechnik / Automatisierungstechnik (Dipl.-Ing. (FH)) Abschluss 2003
  • 2003 – 2018 Entwicklungsingenieur im Application Center Microcontroller mit Schwerpunkten in Forschung und Entwicklung von Embedded Systems
  • Seit 2018 Referent im Fraunhofer Lernlabor Cybersicherheit mit den Schwerpunkten Car-Forensik, Embedded Systems, Internet of Things
  • Betreuung von Praktika und Abschlussarbeiten sowie Lehre im Studiengang Allgemeine und Digitale Forensik