Ein IoT-Gerät ist kein Server

Sichere IoT-Lösungen müssen die Sicherheit aller Komponenten betrachten: IoT-Geräte, Kommunikation und IoT-Anwendungen.

Der Vortrag konzentriert sich auf den neuen Aspekt von IoT: die bidirektionale Kommunikation zwischen Geräten und Anwendungen. Anhand von bekannten IoT-Angriffen wird aufgezeigt, wie diese durch sicheres Design der Kommunikation verhindert werden:
* Warum sollten Geräte keinen offenen Port im Internet haben?
* Welche Alternativen gibt es zur Geräteauthentifizierung (PSK, X.509, JWT) und wie sicher ist die Provisionierung?
* Wie stelle ich mit Device Management die Sicherheit über den gesamten Lebenszyklus hinweg sicher?

Vorkenntnisse

Basiswissen über Kommunikationsprotolle.

Lernziele

Design von sicheren IoT-Lösungen

 

Speaker

 

Stefan Vaillant
Stefan Vaillant is Chief Architect at Software AG and drives its Internet-of-Things architecture. Before he co-founded the world leading IoT platform Cumulocity. Until 2012 he worked 15 years for Nokia with various positions in product management and architecture for network management and M2M platforms, based in Germany, Finland and US. He holds a master degree in Computer Science from RWTH Aachen.

Gold-Sponsoren

RIGS IT
SearchGuard
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

Bronze-Sponsor

heidelpay

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden