Webinar / 29.09.2022
Embedded Systems Hardening
Security macht auch vor Embedded Komponenten nicht halt. Gleichzeitig werden mehr Anforderungen an die Absicherung von IoT und Industriekomponenten gestellt. Dabei spielt die sichere Konfiguration und Härtung eine besondere Rolle.
Embedded Geräte auf Linux-Basis
Härtung und sichere Konfiguration
In diesem Webinar beschäftigen wir uns zusammen mit unserem Partner von Limes Security mit der Frage, wie das Thema Embedded Systems Security in der Praxis umgesetzt werden kann. Security macht auch vor Embedded Komponenten nicht halt. Gleichzeitig werden mehr Anforderungen an die Absicherung von IoT und Industriekomponenten gestellt. Dabei spielt die sichere Konfiguration und Härtung eine besondere Rolle.
Im Vortrag werden Themen aus der Embedded Security bzw. der Härtung von Embedded Systemen behandelt. Von der sicheren Konfiguration von Uboot, über den Umgang mit Debug Schnittstellen (UART, JTAG), bis hin zu allgemeinen Infos, worauf man bei der Verwendung von Linux im Embedded Bereich achten muss. Ziel von Embedded Systems Hardening ist, das Sicherheitsrisiko zu verringern, indem potenzielle Angriffsvektoren eliminiert und die Angriffsfläche des Systems verdichtet wird. Unser Partner Limes Security erörtert die dazu notwendigen Grundlagen.
langjährige Partnerschaft
LIMES Security GmbH
Vortragender im Webinar ist Gandalf Denk von LIMES Security. Herr Denk ist erfahrener IT/OT Security Specialist. Sein Schwerpunkt ist Penetration Testing von Web-Applikationen, mobilen Applikationen für Android und IoT Komponenten. Er nimmt gerne die Verteidiger-Perspektive im Zuge von sicheren Entwicklungsprozessen laut IEC 62443-4-1 ein und ist Trainer für Secure Development und Security Testing.
Webinarinhalte:
- Einführung
- Debug Interfaces: JTAG, UART und Co.
- Kryptographie mit wenig Ressourcen
- Sicheres Booten mit UBOOT: Probleme & Lösungen
- Sicherer Firmware Prozess: Verschlüsselt & signiert
Linux:
- Die Verwendung von TLS anstatt von plain text
- Binäre Härtung: Sicherheitslücken abschwächen (Kompilieroptionen)
- OS Hardening:
- Reduzieren von Kernel-Funktionen
- sichere Mount Optionen gewährleisten
- Logging
- dezidierte Benutzer für Dienste
- Anti riv Escalation Things (suid, permission)
- Secure Access (sshd, per Azure Iot )
Zielgruppe:
- Produkt- und Projektmanager
- Entwicklungsleiter
- Security Verantwortliche
- Geschäftsführer
Ort & Zeit
- 29. September 2022
- 15:00 bis 16:00 Uhr
- Ginzinger Webinarraum