Events

Webinar / 29.09.2022

Embedded Systems Hardening

Security macht auch vor Embedded Komponenten nicht halt. Gleichzeitig werden mehr Anforderungen an die Absicherung von IoT und Industriekomponenten gestellt. Dabei spielt die sichere Konfiguration und Härtung eine besondere Rolle.

Illustration Hardware in grün

Jetzt kostenlos anmelden

Embedded Geräte auf Linux-Basis

Härtung und sichere Konfiguration

In diesem Webinar beschäftigen wir uns zusammen mit unserem Partner von Limes Security mit der Frage, wie das Thema Embedded Systems Security in der Praxis umgesetzt werden kann. Security macht auch vor Embedded Komponenten nicht halt. Gleichzeitig werden mehr Anforderungen an die Absicherung von IoT und Industriekomponenten gestellt. Dabei spielt die sichere Konfiguration und Härtung eine besondere Rolle.

Im Vortrag werden Themen aus der Embedded Security bzw. der Härtung von Embedded Systemen behandelt. Von der sicheren Konfiguration von Uboot, über den Umgang mit Debug Schnittstellen (UART, JTAG), bis hin zu allgemeinen Infos, worauf man bei der Verwendung von Linux im Embedded Bereich achten muss. Ziel von Embedded Systems Hardening ist, das Sicherheitsrisiko zu verringern, indem potenzielle Angriffsvektoren eliminiert und die Angriffsfläche des Systems verdichtet wird. Unser Partner Limes Security erörtert die dazu notwendigen Grundlagen.

Illustration mit Schloss

langjährige Partnerschaft

LIMES Security GmbH

Vortragender im Webinar ist Gandalf Denk von LIMES Security. Herr Denk ist erfahrener IT/OT Security Specialist. Sein Schwerpunkt ist Penetration Testing von Web-Applikationen, mobilen Applikationen für Android und IoT Komponenten. Er nimmt gerne die Verteidiger-Perspektive im Zuge von sicheren Entwicklungsprozessen laut IEC 62443-4-1 ein und ist Trainer für Secure Development und Security Testing.

Webinarinhalte:

  • Einführung
  • Debug Interfaces: JTAG, UART und Co.
  • Kryptographie mit wenig Ressourcen
  • Sicheres Booten mit UBOOT: Probleme & Lösungen
  • Sicherer Firmware Prozess: Verschlüsselt & signiert

Linux:

  • Die Verwendung von TLS anstatt von plain text
  • Binäre Härtung: Sicherheitslücken abschwächen (Kompilieroptionen)
  • OS Hardening:
    - Reduzieren von Kernel-Funktionen
    - sichere Mount Optionen gewährleisten
    - Logging
    - dezidierte Benutzer für Dienste
    - Anti riv Escalation Things (suid, permission)
    - Secure Access (sshd, per Azure Iot )

Zielgruppe:

  • Produkt- und Projektmanager
  • Entwicklungsleiter
  • Security Verantwortliche
  • Geschäftsführer

Ort & Zeit

  • 29. September 2022
  • 15:00 bis 16:00 Uhr
  • Ginzinger Webinarraum

Jetzt kostenlos anmelden