Internet of Secured Things Das "Internet of Things", kurz IoT, ist seit einiger Zeit Realität und wird in der Zukunft noch enorm wachsen - Experten gehen von 30 Milliarden verbundenden Objekte im 2020 aus. Aber was ist das eigentlich, das "Internet der Dinge"? Es ist, ganz einfach gesagt, nichts anderes als Computer überall, auch dort, wo man sie niemals vermuten würde: In der Türklingel, in der Deckenlampe, im Thermostaten für die Heizung, im Stromzähler, im Hundehalsband, im Kühlschrank ... die Liste lässt sich endlos fortschreiben. Und zwar "Computer im Gegenstand" im Sinne von: Die Funktion/Benutzbarkeit des Gegenstandes hängt meist nicht nur von der korrekten Funktion des eingebauten Computers ab, sondern auch davon, das dieser Computer via Internet mit externen Diensten (Cloud Services) kommunizieren kann. Damit gibt es nun eine Vielzahl von Computern, die gekauft und verwendet, aber praktisch niemals in irgendeiner Form gewartet werden. Selbst wenn die verwendete Software zum Auslieferungszeitpunkt auf aktuellem Stand und sicher konfiguriert ist (eine oft falsche Hoffnung), wird diese mit dem Bekanntwerden neuer Sicherheitslücken zunehmend angreifbarer. Die Kombination "angreifbare Systeme" plus Internet resultiert meist in von Dritten übernommenen und missbrauchten Systemen - und so sind IoT-Botnetze ("meine WiFi Wohnzimmerleuchte macht DoS-Attacken auf Onlineshops") seit Jahren leider auch nur zu bekannt. Der Vortrag besteht aus zwei Teilen: im ersten, kurz gefassten Teil soll kurz das von ungesicherten IoT-Geräten ausgehende Problem erklärt und im Kontext dargestellt werden. Im zweiten, dem Hauptteil, geht es darum, wie man verhindert, dass das eigene Projekt Teil des Problems wird. Die Strategien dazu reichen von einfachen, mit Basiskenntnissen durchzuführenden Schritten zur Entfernung offener Scheunentore bis hin zu umfangreichereren Sicherungsstrategien die über das einzelne Gerät hinausgehen und ganze Umgebungen umfassen. Angesprochen werden sollen sowohl Hobbybastler, die eigene IoT-Projekt zu Hause aufbauen (z.B. "Wetterstation mit Raspberry Pi") als auch Entwickler kommerzieller IoT-Systeme deren Produkte nach dem Verkauf lange Jahre still irgendwo zuverlässig funktionieren sollen ohne Probleme zu bereiten.