Security by Design
Security Testing Prozess für Smart Home- & Smart Meter-Entwickler
Die erfolgreichen Hacker-Angriffe der jüngsten Vergangenheit zeigen die Verwundbarkeit vernetzter Infrastruktur. Professor Hartmut Pohl und Valeri Milke von der softScheck GmbH stellen einen ISO 27034-basierten Security Testing Prozess für Entwickler vor, der Sicherheitslücken umfassend identifiziert.
Sogenannte intelligente, »smarte«, vernetzte Systeme sind sehr umfangreich auf korrekte Funktionalität hin geprüft, bevor sie in den Markt kommen. Sicherheitsaspekten wird von Herstellern momentan noch nicht die höchste Priorität zugewiesen. Das zeigen Fälle aus Malta, USA, Mexiko und Italien, in denen von Kriminellen manipulierte Smart Meter Stromverbräuche im Wert mehrerer Millionen Euro nicht registrierten.
Ob Open Source-Systeme oder Hersteller-Systeme: In den seltensten Fällen ist die Hard- und Software systematisch unter Sicherheitsaspekten getestet worden. Kritisch sind nicht nur das Sicherheitsniveau von Passwörtern, der Verschlüsselungstechnologie etc., sondern auch heute noch gar nicht bekannte Sicherheitslücken, sogenannte »Zero-Day-Vulnerabilitys«.
Hartmut Pohl und Valeri Milke von der Kölner softScheck GmbH zeigen, wie ein umfassender Security-Testing-Prozess von Hard- und Software gestaltet ist, der auch heute noch unbekannte Angriffsmöglichkeiten (Zero-Day-Vulnerabilities) identifiziert.
Der Vortrag »Aktuelle Angriffsszenarien gegen Smart Home & Smart Meter« von Professor Hartmut Pohl und Valeri Milke findet um 9:45 Uhr am 22. Oktober 2014 im Rahmen von Session 1 des 4. Energie&Technik Smart Home & Metering Summits in München statt.
Lesen Sie mehr zum Thema
