Komplex 1: Grundlagen der Internet der Dinge
- Was ist IoT?
- Anwendungsfelder
- Public IoT / Smart-City
Komplex 2: IoT-Security
- Cybercrime & Cybersecurity als Einheit
- Schutzmaßnahmen
- Vergleich IT- & IoT-Systeme im Hinblick auf Schwachstellen und Bedrohungen
- Praktische Übungen:
- Suche nach öffentlich verfügbaren IoT-Systemen
Komplex 3: IoT Architektur
- Referenzmodell
- IoT-Hub
- Applikations
- Einzelne Schichten
- Netzwerktopologien
- IoT-Protokolle
- Praktische Übungen:
- Funksignalanalyse mittels HackRF One zu den vorgestellten Protokollen
Komplex 4: Forensische Erkenntnisse aus der Angriffsanalyse
- Angriffsbeispiele
- Angriffsvektoren auf einzelne Layer (OSI-Modell)
- Netzwerkanalyse mit Wireshark
- Replay Attack
- Malicious Code Injection
- DoS Attacke
- Man-in-the-Middle Attack
- Praktische Übungen:
- Netzwerkanalyse mittels Wireshark
Komplex 5: IoT Forensik
- BSI IT-Forensik Leitfaden
- Surface Attack Map
- Datenextraktion
- Welche Spuren sind zu erwarten?
- Spuren in klassischen Betriebssystemen
- Praktische Übungen:
- Erstellen einer Surface Attack Map anhand eines Beispiel-IoT-Gerätes
- Nutzung von ghidra zum Reverse Engineering
- Übungen am VR-Table und einer Chip-Off-Station
Die Teilnehmenden arbeiten während des Seminars an verschiedene IoT-Geräte und bekommen einen Arbeitsrechner zur Verfügung gestellt. An einer Chip-Off-Strecke können hardwarenahe Untersuchungen am Gerät durchgeführt werden. In der Onlinevariante des Seminars erhalten die Teilnehmenden beispielhafte Demonstrationen von verschiedenen IoT-Geräten sowie Einblicke mittels Webcam zu hardwarenahen Untersuchungen.