Security-Insider Podcast – Folge 54 Schau mir in die Firmware, Kleines!

Von Dirk Srocke, Peter Schmitz, M.A. Dirk Srocke

Gemeinsam mit Jan C. Wendenburg tauchen wir im aktuellen Podcast in die Tiefen binärer Programmcodes. Dort suchen nach jenen Sicherheitslücken, die Hersteller womöglich übersehen haben. Dabei klären wir, was die Technik aktuell bereits für Entwickler und Anwender leistet und wie sich heute gängige Verfahren künftig per KI weiterentwickeln könnten.

Anbieter zum Thema

Wir diskutieren, wie KI und automatisierte Tools künftig auch böswillig implementierte Schwachstellen in Office-Programmen aufspüren könnten.
Wir diskutieren, wie KI und automatisierte Tools künftig auch böswillig implementierte Schwachstellen in Office-Programmen aufspüren könnten.
(Bild: Vogel IT-Medien)

Ob in aktueller Firmware von IoT-Geräten noch Sicherheitslücken überholter Linux-Kernels schlummern, ist für Anwender normalerweise nicht nachvollziehbar. Automatisierte Testplattformen sollen hier für mehr Transparenz sorgen. Wie das technisch funktioniert, erklärt uns Jan C. Wendenburg vom Dienstleister ONEKEY. Dabei überlegen wir gemeinsam, wieviel Vertrauen wir Herstellern generell entgegenbringen sollten und inwieweit wir mutwillige Angriffe auf die Softwarelieferkette parieren können.

Im Gespräch mit: Jan C. Wendenburg

Jan C. Wendenburg hat im Oktober 2021 die Führung des Anbieters IoT Inspector übernommen – das Unternehmen nennt sich seit Kurzem ONEKEY und betreibt eine Plattform, die automatisiert Schwachstellen in der Firmware von Smart Devices (IoT) sowie industriellen Steueranlagen (IIoT/OT) aufspüren soll. Wendenburg war zuvor unter anderem als Regional & Branch Manager bei IBM tätig, gründete internationale IT-Sicherheitsunternehmen und restrukturierte als CEO die certgate GmbH.

Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, YouTube, Amazon Music / Audible und auf Podimo! Abonnieren Sie den Security-Insider Podcast über den Webplayer oder security-insider.podigee.io.

Sie haben Themenvorschläge und Anregungen für kommende Podcast-Folgen? Schreiben Sie uns eine E-Mail!

Weiterführende Links zum Podcast-Thema

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48265179)