Rückblick: Das war die GovWare 2018

IoT news

Auf der diesjährigen GovWare 2018 in Singapur präsentierte die SEC Consult Singapore gemeinsam mit ihren Partnern CyberTrap und IoT Inspector aktuelle Beratungsdienstleistungen rund um die Informationssicherheit.

Unsere Partner CyberTrap und IoT Inspector gaben Einblicke in die erfolgreiche Deception-Technologie von CyberTrap und die Firmware-Sicherheitsanalyseplattform IoT Inspector: von Penetrationstests, Quellcodeüberprüfung, Red Teaming und ISO27001 ISMS-Implementierung bis hin zu Sicherheitsbewusstseinstrainings durch die SEC Academy.

Außerdem wurde Florian Lukavsky eingeladen, auf über IoT-Sicherheitsrisiken zum Thema ‚The Internet – Built to outlast nuclear war but fails at small toasters’  (dt.: „Das Internet – gebaut, um einen Atomkrieg zu überleben, aber bei kleinen Toastern versagt es kläglich“) zu sprechen. Die Existenz von Botnetzen wie Mirai oder VPNFilter zeigt, dass Angreifer nun begonnen haben, das Internet der Dinge für ihre eigenen Zwecke zu nutzen. Sie sind auf fruchtbarem Boden, weil Millionen von Geräten dem Internet hilflos ausgesetzt sind und nur darauf warten, gehackt zu werden.

In seinem Vortrag stellte Lukavsky die Arbeitsweise des  IoT Inspectors dar, einer Plattform, mit der die Firmware tausender IoT-Geräte automatisch analysiert und verschiedene Sicherheitsprobleme untersucht werden können. Hersteller-Backdoors, eingebettete kryptografische Schlüssel und veraltete Softwareversionen sind an der Tagesordnung. In seinem Vortrag wurden die Ergebnisse einer großen Firmware-Analyse vorgestellt. Darüber hinaus gab er Einblicke in die neueste IoT-Cloud-basierte Sicherheitsforschung des Sicherheitslabors der SEC Consult:

Während der anschließenden Fragerunde fand eine interessante Diskussion mit den Zuhörern über die Verantwortlichkeiten für unsichere IoT-Geräte statt und wie Regierungsvorschriften und Sicherheitsstandards für IoT-Anbieter übernommen werden können, um die Sicherheit des IoT-Ökosystems in Zukunft zu erhöhen.

Es war eine wundervolle Erfahrung, ein Teil der GovWare zu sein. Wir möchten allen Delegierten und Besuchern für die interessanten Diskussionen danken und danken den Organisatoren für diese großartige Gelegenheit. Wir freuen uns auf nächstes Jahr!