Cyber Security Meetup: All Your IoT Are Belong To Us

Häufig sind IoT- und OT-Geräte eine gute Möglichkeit, um in ein Netzwerk einzudringen oder Lateral Movement und Privilege Escalation zu betreiben. In diesem Vortrag wird eine vollständige Attack Chain für ein SOHO-Setup (Small Office / Home Office) gezeigt, wie sie beim Pwn2Own-Wettbewerb erstmals vorgestellt wurde. Dabei wird zunächst ein Consumer-Router kompromittiert, um dann vom Router aus einen HP-Drucker zu übernehmen – in beiden Fällen mit Zero-Day-Schwachstellen. In diesem Vortrag geht es sowohl um die Techniken hinter dem Angriff selbst als auch um die benötigte Hacker-Mentalität.

Den Vortrag hält Patrick Reich, CIO bei der Neodyme AG.

Hybrides Event: Teilnahme ohne Voranmeldung über http://syret.de/join-csm oder vor Ort im Basislager.