Ein IoT-Gerät ist kein Server
Sichere IoT-Lösungen müssen die Sicherheit aller Komponenten betrachten: IoT-Geräte, Kommunikation und IoT-Anwendungen.
Der Vortrag konzentriert sich auf den neuen Aspekt von IoT: die bidirektionale Kommunikation zwischen Geräten und Anwendungen. Anhand von bekannten IoT-Angriffen wird aufgezeigt, wie diese durch sicheres Design der Kommunikation verhindert werden:
* Warum sollten Geräte keinen offenen Port im Internet haben?
* Welche Alternativen gibt es zur Geräteauthentifizierung (PSK, X.509, JWT) und wie sicher ist die Provisionierung?
* Wie stelle ich mit Device Management die Sicherheit über den gesamten Lebenszyklus hinweg sicher?
Vorkenntnisse
Basiswissen über Kommunikationsprotolle.
Lernziele
Design von sicheren IoT-Lösungen