IT-Fachtagung zum „Internet of hacked things“

Nachbericht zur IT-Security Community Xchange (IT-SeCX) 2016

Vergangenen Freitag trafen sich knapp 800 IT-Expertinnen und -Experten bei der zehnten IT-Security Community Xchange (IT-SeCX) an der Fachhochschule St. Pölten. Das diesjährige Programm widmete sich dem Internet der Dinge, im Englischen „Internet of Things“ (IoT). Internationale IT-Spezialistinnen und Spezialisten, darunter etwa John Matherly, der Gründer der ersten und bekanntesten Systemsuchmaschine „Shodan“, diskutierten über aktuelle Entwicklungen in diesem Bereich und die damit verbundenen Sicherheitsaspekte.

Bei der diesjährigen IT-SeCX an der FH St. Pölten drehte sich einen Abend lang alles um das „Internet der Dinge“ – damit ist jener immer stärker werdende Trend zur Digitalisierung gemeint, der vor keinem Gerät halt zu machen scheint: vom Kühlschrank, der automatisch bestellt, über das Auto mit Internetverbindung bis zur Kamera mit Webschnittstelle.

„Heute werden vormals einfache Produkte mit Softwarelogik ausgestattet und erhalten Netzwerkschnittstellen zur Kommunikation ins Internet. Diese Entwicklung ist aber natürlich mit besonderen Herausforderungen im Bereich der IT-Sicherheit verbunden“, erklärt Thomas Brandstetter, Professor am Department Informatik und Security der FH St. Pölten und Vorsitzender des Programmkomitees der IT-SeCX. „Ziel der diesjährigen IT-SeCX war es daher, das Thema gemeinsam mit internationalen Expertinnen und Experten zu beleuchten und den Austausch untereinander zu ermöglichen.“

„Im Zeitalter des ‚Internets der Dinge‘ sind immer mehr der Geräte, die im Alltag und in Unternehmen benutzt werden, mit dem Internet verbunden. Beim Kauf von Produkten spielen Preis, Funktion und Design oft die größte Rolle. Kaum jemand schaut auf die IT-Sicherheit“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. „IT-Sicherheit wird meist nur dort in größerem Umfang beachtet, wo sie gesetzlich vorgeschrieben ist: etwa im Gesundheitsbereich beim Umgang mit sensiblen und medizinischen Daten und in Geschäftsbereichen, für die das Datenschutzgesetz eine Rolle spielt.“

Internet of Things schon Realität?

Die Keynote bei der diesjährigen IT-SeCX hielt der Gründer der ersten und bekanntesten Systemsuchmaschine „Shodan“, John Matherly. Anders als Inhaltssuchmaschinen wie Google & Co., die im Internet nach Schlagwörtern bzw. Inhalten, suchen, ermöglicht es Shodan nach bestimmten Systemen wie beispielsweise internetfähigen SAT-Receivern, Webcams und Industriesteuerungen zu suchen. In seinem Vortrag "Mapping the internet of insecure things: A peek below the surface" ging Matherly darauf ein, inwieweit das Internet of things (IoT) schon Realität geworden ist, welche IoT-Systeme heute im Internet gefunden werden können und welche Sicherheitsprobleme damit verbunden sind.

Die Vorträge können auf der IT-SeCX-Website angesehen bzw. heruntergeladen werden.

Von autonomen Robotern bis zu Smart-Home-Hacking

Das Thema „Internet of Things“ betrifft ein breites Spektrum an Themenbereichen – von der Automobilindustrie über Industrie 4.0 bis hin zu Smart-Home-Applikationen etc. Entsprechend breit aufgestellt war auch das Programm der diesjährigen IT-SeCX:

Philipp Schaumann von Sicherheitskultur.at referierte etwa zum Thema „Ethik für autonome Fahrzeuge“. „Mit der baldigen Ankunft der ersten autonomen Roboter mitten in unserer Gesellschaft werden einige ethische Fragen aktuell werden, die der Science-Fiction-Autor Isaac Asimov bereits 1942 als seine berühmten Roboter-Gesetze formuliert hatte – beispielsweise darf ein Roboter Menschen töten oder verletzen. Die ethischen Fragestellungen, die bei autonomen Fahrzeugen jetzt schlagend werden, laufen in der Ethik-Forschung unter dem Begriff ‚Trolley Problem‘. Sie sind aber durchaus keine rein theoretischen Fragestellungen, sondern wir werden als Gesellschaft sehr bald einige Antworten formulieren müssen, damit die EntwicklerInnen von Fahrzeugen wissen, wie diese Implementierungen von der Gesellschaft gewünscht sind“, erklärt Schaumann.

Stefan Kiese von der ERNW GmbH beschäftigte sich in seinem Vortrag mit dem Thema „Software Defined Radio“. „Hierbei handelt es sich um Geräte, mit deren Hilfe Funkprotokolle mittels Software implementiert werden können. Aufgrund der enormen Zunahme an drahtlos kommunizierenden smarten, oder im IoT-Umfeld agierenden Geräten, wird es immer wichtiger, auch diese Schnittstellen Penetrationstests zu unterziehen, um u.a. der Endnutzerin bzw. dem Endnutzer ein Hoch an Sicherheit zu gewähren.“

Thomas Bleier von der B-SEC KG trug zu Angriffen auf kritische Infrastruktur vor, Marco di Filippo von Koramis referierte zu privatem Smart-Home-Hacking und Robert Luh von der FH St. Pölten präsentierte zum Thema „Love and Hate. Sentiment Analysis for Unknown Applications“ aus dem Forschungsbereich der Malwareanalyse, wie Verhaltensmuster von unbekannten Applikationen ermittelt werden.

Neben Vorträgen gab es auch dieses Jahr zum Motto passende Workshops, in denen Interessierte im "Internet of Things Hack Lab" HackerInnen-Methoden ausprobieren und Angriffe abwehren, das Hacken von kabellosen Mikrophonen testen oder eine Alarmanlage auf Basis eines Raspberry Pi selbst bauen konnten.

Vorträge großer Festsaal

Vorträge kleiner Festsaal

IT-Security Community Xchange (IT-SeCX)

IT-SeCX ist die Security-Nacht der FH St. Pölten für Expertinnen und Experten aus Wirtschaft und Behörden, Personen aus Forschung und Lehre sowie für alle Geeks und Nerds, die sich gerne mit IT und IT Security befassen. Die Konferenz wird vom Department Informatik und Security der FH St. Pölten organisiert und bietet einen praxisorientierten Informationsaustausch über aktuelle Entwicklungen und Trends im IT-Security-Umfeld. Die Kooperationspartner der Veranstaltung sind die Wirtschaftskammer NÖ (Unternehmensberatung, IT), SBA Research und Computerwelt als Medienpartner.

 

Weiter zur IT-SeCX Website: Vortragsunterlagen, Videos, Fotogalerie und mehr.

Jetzt teilen: