PrivacyWeek 2018 speaker: Werner Schober

Werner Schober has been working as a professional IT Security consultant for SEC Consult since 2015. Besides being quite active in the SEC Consult Vulnerability Lab, where he identifies vulnerabilities in standard software, he is a penetration testing generalist. He likes to probe for vulnerabilities in everything which runs code, ranging from smart phones, smart homes, networks, or devices in the internet of things.

During his research at the University of applied Sciences St. Pölten he focused on smart meter and smart grid best practices concerning IT Security resulting in graduating with a Bachelor of Science.

Pushed by the knowledge he gathered during his daily work at SEC Consult with various IoT devices, he decided to go a step further and analyse a myth-enshrouded IoT category for his Master Thesis - Smart Sex Toys. The research project "Internet of Dildos" was born. Werner is now focusing on the identification of vulnerabilities in smart sex toys and was already quite successful.


Talks

Internet of Dildos - a long way to a vibrant future

Mit großer Befriedigung kommt große Verantwortung. Eine Verantwortung, die von den Herstellern intelligenter Sexspielzeuge nicht ausreichend berücksichtigt wird, während sie mit extrem sensiblen Daten umgehen. Unter den meisten Herstellern herrscht der Konsens: „Solange es keine ernsthaften Schwachstellen, oder Leaks gibt, gibt es auch kein Problem“. Diese Gedanken waren die Ausgangsbasis für das Forschungsprojekt (Masterarbeit) „Internet of Dildos“ – a long way to a vibrant future. Das Forschungsprojekt befasst sich mit der Identifikation und Analyse von Schwachstellen in smarten Sex Spielzeug. Inklusive dazugehöriger Software, Hardware und Firmware.
Nach einer initialen Analyse einer kleinen Auswahl an Produkten wurde eine erschreckende Anzahl an kritischen Schwachstellen identifiziert. Dabei wurden sowohl technische, als auch Datenschutzrechtlich hoch bedenkliche Schwachstellen gefunden.