Break IoT - hackathon

Smart-wtyczki, żarówka, kamera, domofon, zestaw home automation, rozmaite urządzenia Bluetooth Low Energy - co je łączy? Możemy je zhackować!

Dołączcie do nas podczas Break IoT - wyjątkowego hackathonu, który odbędzie się na CONFidence 2016. 

Dlaczego wyjątkowego? 

Celem hackathonów zwykle jest tworzenie nowego oprogramowania, ale na CONFidence "hack" oznacza coś zupełnie innego. Ubierzemy "białe kapelusze", weźmiemy na warsztat przeróżne urządzenia i spróbujemy znaleźć w nich błędy bezpieczeństwa - aby pomóc producentom i użytkownikom je zabezpieczyć. 

Na hackathonie w ramach analizy dla każdego urządzenia omówimy szczegóły techniczne jego rozwiązań i przedstawimy potencjalne możliwe scenariusze ataku.

Hackathonowi będą towarzyszyć warsztaty wprowadzające do zagadnień bezpieczeństwa technologii IoT:

* Linux embedded - pokażemy kilka typowych podatności na przykładowym urządzeniu (interkom / zamek bezprzewodowy).
* Mobile - przechwycimy i przeanalizujemy ruch mobilnej aplikacji sterującej systemem HVAC.
* Bluetooth Low Energy - oszukamy współpracującą z beaconami aplikację mobilną. Przygotowujemy także konkurs "HackmeLock".
* KNX - wskazówki krok po kroku - jak przejąć kontrolę nad przykładową instalacją "home automation"

Dodatkowo - przygotowaliśmy zadanie on-line: http://www.securing.pl/konkurs/index.html

Głównym celem hackathonu jest wzajemne dzielenie się wiedzą, zwrócenie uwagi na problem bezpieczeństwa w IoT, a jednocześnie zaktywizowanie społeczności i odkrycie talentów. Właśnie dlatego wszyscy będziemy współpracować - możliwe jest łączenie się w grupy.

Ewentualne podatności będą opublikowane zgodnie z zasadą responsible disclosure. Nie chcemy piętnować konkretnych marek - zależy nam na wskazaniu ogólnego problemu, nauczeniu się czegoś nowego, "poprawie bezpieczeństwa świata" i dobrej zabawie.

Ideę „Break IoT” opracował zespół SecuRing – firmy, która zajmuje się testowaniem bezpieczeństwa różnych aplikacji, w tym IoT. Mentorem prowadzącym hackathon jest Sławek Jasek, który wprowadzi Was w tajniki bezpieczeństwa IoT i będzie pomagał w hackowaniu.

Jak się przygotować? 

Zabierzcie smartfony i laptopy z narzędziami. Szczegółowa lista co przygotować na poszczególne warsztaty wkrótce. 

Jeśli macie w domu jakieś własne gadżety IoT - przynieście je również!

Jeśli jesteś startup-em, producentem urządzeń "Internetu rzeczy" - zapraszamy do współpracy! Za darmo zyskasz wartościową ocenę bezpieczeństwa Twoich rozwiązań, a także pozytywną promocję. Kontakt karolina.rojek@proidea.org.pl

Zapiszcie się, by wziąć udział w hackatonie Break IoT:

 

Partner Merytoryczny