Fachgruppe IT-Sicherheit im Internet of Things diskutiert Bedrohungen und Gegenmaßnahmen im IoT
Die zunehmende Komplexität und Vernetzung im Internet of Things ermöglicht auch Angreifern immer neue Wege, in ein System einzudringen. Doch was sind typische Bedrohungen, gegen die sich geschützt werden muss? Am 28. Februar traf sich die Fachgruppe IT-Sicherheit im Internet of Things (IoT) in Paderborn bei Connext, um diese Themen zu diskutieren und sich auszutauschen.
Immer stärker miteinander vernetzte Produkte und der Trend zu immer komplexer werdenden Produkten begünstigen auch die Möglichkeiten eines Angreifers auf solche Systeme. Aus diesem Grund beschäftigen sich immer mehr Unternehmen mit der IT-Sicherheit ihrer Produkte und der bestmöglichen Erstellung sicherer Produkte während des Entwicklungsprozesses.
Typische Bedrohungen, Schwachstellen und Angriffe stellte Dr. Markus Fockel zu Beginn des Treffens anhand von Praxisbeispielen vor und schaffte damit eine Diskussionsgrundlage für das folgende Anschauungsbeispiel. Dieses präsentierte Dr. Matthias Meyer aus dem eigenen Zuhause – eine umprogrammierte smarte Steckdose, welche nun vollständig durch die Familie gesteuert und kontrolliert werden kann. Im anschließenden Erfahrungsaustausch zu weiteren Bedrohungen und Angriffen war die wichtigste Erkenntnis der Teilnehmende: Mögliche Bedrohungen müssen schon früh im Entwicklungsprozess betrachtet werden.
Tobias Simon (Produktmanager Mobile Systeme bei Connext) stellte letztlich an der eigenen App Vivendi Mobil die gemeinsam mit dem Fraunhofer IEM durchgeführte Bedrohungsanalyse vor. Mit dieser kann Connext sicherstellen, dass die Security der eigenen Produkte auch frühzeitig bedacht wird.
Über die Fachgruppe IT-Sicherheit im IoT
Ziel der Fachgruppe IT-Sicherheit im Internet of Things ist ein gezielter Erfahrungsaustausch zum Thema Entwicklung sicherer Software. Zu wechselnden Schwerpunktthemen erwarten Sie regelmäßig Vorträge und Diskussionen von und mit Vertretern regionaler Unternehmen. Das nächsten Treffen der Fachgruppe findet am Donnerstag, den 9. Mai 2019 zum Thema »Intrusion Detection Systeme« statt. Zur Anmeldung und für weitere Themenvorschläge für die kommenden Termine wenden Sie sich bitte an Sven Merschjohann (sven.merschjohann@iem.fraunhofer.de, Tel. 05251 5465-167).