Ein Wiener Energieunternehmen hat mich eingeladen, im Rahmen der monatlichen Security Awareness Trainings, dem Cyber Thursday, einen Vortrag über Cyber Security zu halten. Dabei ging es um die Gefahren, die von vernetzten Geräten mit Mikrofonen ausgehen können, wobei der Schwerpunkt auf Smart Toys (elektronisches Kinderspielzeug) lag.
Zu Beginn zeigte ich anhand von Smart Speakern mit Sprachassistenten, dass diese Geräte immer aktiv zuhören müssen, um auf Befehle reagieren zu können. Anhand von Amazon Alexa Geräten erklärte ich, wie die aufgezeichneten Aufnahmen abgerufen werden können. Anschließend zeigte ich anhand verschiedener Smart Watches für Kinder, welche Sicherheitsprobleme es in der Unterhaltungsbranche gibt und dass diese Produkte auch heute noch gekauft werden können.
Da diese Geräte alle WLAN nutzen und zum Teil über unverschlüsselte Verbindungen angegriffen werden können, zeigte ich Angriffsmöglichkeiten auf. In Form eines Live-Hackings demonstrierte ich mit einer WiFi Pineapple, wie einfach WLANs manipuliert und abgehört werden können. Anschließend übertrug ich die gewonnenen Erkenntnisse auf Smart Toys im Allgemeinen.
Im letzten Teil ging ich auf die Probleme mit WLAN-Überwachungskameras ein und zeigte live, wie einfach diese online zu erreichen sind. Als größte Herausforderung habe ich hier herausgestellt, dass WLAN-Verbindungen durch verschiedene Maßnahmen unterbrochen werden können. Dadurch wurden die Teilnehmenden für den sicheren Umgang mit WLAN sensibilisiert.
Cyber Security Vortrag
Ich habe den Online-Vortrag „Spionage-Gefahr durch Smart Toys & IoT“ am 07.09.2023 gehalten. Im Rahmen des Cyber Security Awareness Trainings habe ich die Teilnehmenden für die Gefahren von Smart Devices sensibilisiert.