Angriffe auf Smart-TVs per Web und USB-Stick
Vielfach diskutiert und medial aufgegriffen: Smart-TV Hacks.
In der Vergangenheit gab es verschiedene Angriff,e die genutzt werden konnten um das TV Gerät zu kapern und vollständig zu kontrollieren. So zeigten Forscher bereits im Jahre 2012, dass eine gefälschte Samsung Firmware auf das TV-Gerät eingespielt werden kann. Diese erlaubte einen vollen Zugriff auf den Fernseher. Die Forscher überlegten sich dabei eine List: Zur richtigen Zeit kann die Firmware-Datei auf der eingesteckten Festplatte durch eine modifizierte Datei während des Update-Prozesses getauscht werden. In seinem Vortrag zeigt Marcus Niemietz (3curity) wie ein Angreifer mit einem simplen USB-Stick vollen Lesezugriff auf ein Samsung Smart-TV erhält. Neben einen Hauptfokus auf Samsung werden darüber hinaus Geräte von Grundig, Apple, Amazon und Google untersucht.
Ein Fazit des Vortrags: Webcam abkleben
Vita
Marcus Niemietz forscht an der Ruhr-Universität Bochum nach Methoden, um Hackern einen Schritt voraus zu sein und sowohl UI-Redressing als auch Cross-Site Scripting Angriffe zu verhindern. Darüber hinaus ist er Dozent bei der renommierten Lehrveranstaltung HackerPraktikum. Er ist ein aktiver Sprecher auf zahlreichen internationalen IT-Security Konferenzen; in der Vergangenheit u. a. auf der Hackerkonferenz von Microsoft in Redmond oder auf der Black Hat in Abu Dhabi und Singapur.Neben seinen universitären Tätigkeiten ist er Mitgründer der 3curity GmbH und seit 2006 als Penetrationstester und Web-Security-Trainer aktiv. Marcus Niemietz ist ein publizierender Buchautor im Bereich der Websicherheit.
Beim IT’S Breakfast können sich alle an IT-Sicherheitsfragen Interessierten in entspannter Atmosphäre bei Brötchen und Kaffee über wechselnde Themen der IT-Sicherheit austauschen. Die Veranstaltung startet mit einem Impulsvortrag, die Referenten hierfür kommen aus kleinen und großen Unternehmen oder Forschungseinrichtungen. Der Vortrag befasst sich mit neuesten Entwicklungen im ITS-Umfeld oder aktuellen Forschungsergebnissen. Anschließend ist Zeit für Diskussionen und die Möglichkeit Kontakte zu anderen IT-Sicherheitsexperten zu knüpfen.
Das Event einschließlich Frühstück ist kostenlos.
Beachten Sie die begrenzte Teilnehmerzahl und melden Sie sich bitte nur dann an, wenn Sie auch tatsächlich teilnehmen möchten. Es wäre schade, wenn reservierte Plätze nicht genutzt würden und umsonst Catering bereitgestellt wird.
Die IHK Mittleres Ruhrgebiet und nrw.uniTS stellen in Bochum den Raum und das Frühstück zur Verfügung.