IoT Insight Summit 2016

IoT Insight Summit 2016
15. November 2016, Heidelberg
Sicherheit im Internet der Dinge (IoT)
Diskutieren Sie mit Experten der IT-Sicherheit über aktuelle Sicherheits-Themen im Bereich des Internet der Dinge!
WAS SIE ERWARTET
°°
Eröffnungsvortrag von Kai Thomsen.
°°
Fallstudie von Hannes Molsen.
°°
5 Break Out Sessions in kleinen Gruppen.
°°
Maximal 50 Teilnehmer!
BREAK OUT SESSIONS
°°
Sichere Architekturen für IoT-Umgebungen mit Kevin Schaller
°°
Web-Applikations-Sicherheit für IoT mit Florian Grunow
°°
Sichere Update-Mechanismen für IoT-Geräte mit Enno Rey und Matthias Luft
°°
Hardware-Sicherheit für IoT-Geräte mit Brian Butterly
°°
Kommunikationssicherheit in IoT mit Hendrik Schmidt
KEINE SCHULUNG,
KEINE KONFERENZ
Inspiriert durch die erfolgreichen Round
Table Sessions der TROOPERS freuen wir uns
Ihnen heute mit dem IoT Insight Summit 2016
die Erste einer geplanten Reihe von Veranstaltungen zu Trend Themen im Bereich der
IT-Sicherheit vorzustellen.
Die Veranstaltung beginnt am Morgen mit
einer Keynote, gefolgt von einer Fallstudie
durch externe Referenten aus der Industrie. Im Anschluss werden alle Teilnehmer
in fünf Gruppen zu je 10 Personen geteilt,
die nacheinander an allen „Break Out Sessions“ teilnehmen. In den Break Out Sessions
werden unter Expertenmoderation typische
Problemstellungen und Lösungsansätze zu
verschiedenen Themen diskutiert.
WER SOLLTE TEILNEHMEN
Die Veranstaltung eignet sich für Interessierte im Bereich der IoT-Sicherheit, die sich
beruflich, durch Forschung oder freizeitlich
mit dem Thema befassen. Durch die CaseStudy und die aktiven Diskussionsrunden
lernen Sie aktuelle Probleme sowie Methoden und Möglichkeiten kennen, die Sie anschließend in Ihrem Alltag im Umgang mit
IoT umsetzen können.
°°
Techniker, Projektleiter, IT-Leiter
°°
IT-Sicherheitsbeauftragte
°°
Interessierte an IoT-Sicherheit
WARUM SIE TEILNEHMEN
SOLLTEN
IT-Sicherheit im Umfeld des „Internet der
Dinge“ (IoT) ist ein nicht zu vernachlässigender Aspekt in der heutigen, hochgradig
vernetzten Welt. Lernen Sie aus erster Hand,
welche (positiven und negativen) Entwicklungen ERNW Experten in Sicherheitsprüfungen in jüngster Vergangenheit beobachten,
und diskutieren Sie gemeinsam die Vor- und
Nachteile verschiedener Ansätze.
ANMELDUNG
Anmeldungen nehmen wir unter:
Email: [email protected]
Fax: 06221/419008
entgegen.
Bitte senden Sie Ihre Anmeldung mit den
folgenden Angaben:
°°
Name des Teilnehmers
°°
Email Adresse des Teilnehmers
°°
Rechnungsanschrift
Die Veranstaltung findet in deutscher
Sprache statt und ist auf maximal 50 Teilnehmer limitiert. Der Preis beinhaltet den
Zutritt zur Veranstaltung, sowie Verpflegung
und Getränke auf der Veranstaltung.
PREISE
Anmeldung bis 16.10.2016
699 EUR zzgl. 19% MwSt.
Anmeldung ab 17.10.2016
799 EUR zzgl. 19% MwSt.
VERANSTALTUNGSORT
Crowne Plaza Hotel
Kurfürstenanlage 1
Heidelberg
ONLINE
https://www.ernw-insight.de/iot
°°
Sprecher Biographien
°°
Break Out Session Details
°°
Hotel Kontingent
Also check out TROOPERS17
20th - 24th March, 2017
https://www.troopers.de
AGENDA
09:00
Eröffnungsvortrag von Kai Thomsen
09:45
Fallstudie von Hannes Molsen
10:45
Kaffeepause
11:15
Break Out Session 1
12:15
Mittagspause
13:00
Break Out Session 2
14:00
Break Out Session 3
15:00
Kaffeepause
15:30
Break Out Session 4
16:30
Break Out Session 5
17:30
Schlusswort
17:45
Ende des IoT Insight Summit 2016
BREAK OUT SESSIONS
Sichere Architekturen für
IoT-Umgebungen
Web-Applikations-Sicherheit
für IoT
Kevin Schaller (ERNW)
Florian Grunow (ERNW)
Das Internet der Dinge (IoT) verbindet
eine große Anzahl von mehr oder weniger
“smarten” Geräten mit verschiedenen Backend Diensten und Smartphone Applikationen
(Apps). Aus einem IT-Sicherheits Blickwinkel
stellt dies gänzlich neue Herausforderungen
an die gesamte Architektur dar, vor allem
da die “Dinge” teils mit sehr eingeschränkten Hardware Komponenten auskommen
müssen. Die genutzte Hardware bewegt sich
häufig im unteren Preissegment, sodass
State-of-the-Art Lösungsansätze nicht zur
Verfügung stehen. Diese Unzulänglichkeiten
müssen dann von der Gesamtarchitektur
berücksichtigt und adressiert werden. In
dieser Break Out Session werden die DO’s
und DONT’s für die Konzeption von sicheren
IoT Architekturen diskutiert.
Viele “Dinge” im IoT sind nur dann mit einer halbwegs sinnvollen Funktion gesegnet,
wenn diese mit Backend Systemen Daten
austauschen. Diese Backend Systeme basieren i.d.R. auf Technologien, die seit vielen Jahren im Web und Mobile Umfeld zum
Einsatz kommen. HTTP, SSL, Web Services,
um nur einige Beispiele zu nennen. Dem
zufolge sind auch die auftretenden Schwachstellen sehr ähnlich und erfordern wiederum
sehr ähnliche Schutzmechanismen. Gleichzeitig bringt IoT aber auch neue Herausforderungen an die sichere Gestaltung von
Web-Schnittstellen. Diskutieren Sie in dieser
Break Out Session auf was Sie beim Einsatz
der Web Technologien achten müssen.
Sichere Update-Mechanismen für IoT-Geräte
Hardware-Sicherheit für IoTGeräte
Enno Rey (ERNW)
Matthias Luft (ERNW Research)
Brian Butterly (ERNW)
IT Geräte auf einem aktuellen Software
Stand zu halten ist seit vielen Jahren einer
der wichtigsten IT Sicherheits Prozesse. Nur
so können bekannte Fehler und Schwachstellen behoben werden. Leider ist dies im
IoT Bereich ein häufig vernachlässigter Vorgang. Viele IoT Geräte haben keine oder nur
unzureichend abgesicherte Verfahren hierfür
vorgesehen, was häufig darin endet, dass
einmal ausgelieferte IoT Geräte nie wieder
aktualisiert werden können. Diskutieren Sie
in dieser Break Out Session State-of-the-Art
Vorgehensweisen mit denen Sie verhindern,
dass sich Ihre Geräte in die bereits lange
Liste der “Internet of stupid Things” einreihen.
Das Internet der Dinge besteht zu einem
nicht geringen Teil aus Geräten, die vor der
“IoT Bewegung” nicht an der Kommunikation
im Internet teilgenommen hat. Diese “Dinge”
bewegen sich in einer extrem großen Preisspanne - von mehreren zehntausend Euro
teuren Fahrzeugen, bis hin zu Geräten, die
weniger als 10 Euro kosten. Dementsprechend ist auch das Budget, das für genutzte
Hardware zur Verfügung steht sehr unterschiedlich und viele Architekten befinden
sich in der Situation, dass die genutzte Hardware benötigte Funktionen zur Absicherung
nicht aufweist. Diskutieren Sie in dieser
Break Out Session Lösungsansätze, wie Sie
auch in Low Budget Projekten eine angemessene Sicherheit bieten können.
Kommunikationssicherheit in IoT
Hendrik Schmidt (ERNW)
Im Internet der Dinge (IoT) spielt Kommunikation eine große Rolle, da in den meisten Szenarien
mobile Apps, Backends und ein oder mehrere Geräte involviert sind. Diese mehr oder minder
“smarten” Geräte zeichnen sich vor allem dadurch aus, dass sie miteinander oder mit den anderen involvierten Komponenten kommunizieren - wobei bereits während der Implementierung
darauf geachtet werden muss, dass dies auf eine sichere Art und Weise geschieht.
Eine der ersten Herausforderungen besteht darin, überhaupt mit Backend Diensten kommunizieren zu können - denken Sie an Geräte in Heimnetzwerken und mobile, fest installierte Geräte
(wie z.B. in Fahrzeugen). Eine weitere Herausforderung besteht darin, die Kommunikation sicher zu gestalten - mit den teils sehr eingeschränkten Funktionen der verwendeten Hardware. In
dieser Break Out Session haben Sie die Gelegenheit, genau diese Herausforderungen zu diskutieren. Angefangen bei der Transportschicht (WLAN, GSM, etc), bis hin zur sicheren Ausgestaltung der Kommunikationsprotokolle.
VERANSTALTER
ERNW Insight GmbH
Carl-Bosch-Straße 4
69115 Heidelberg
Telefon: +49 6221 480390
E-Mail: [email protected]

Download Report