IoT pod lupą hakera: pełny łańcuch ataku w praktyce
Rosnąca liczba urządzeń Internetu Rzeczy stawia przed specjalistami cyberbezpieczeństwa zupełnie nowe wyzwania. Podczas IN.SE.CON 2026 Jakub Lipiec pokaże, jak wygląda rzeczywisty scenariusz ataku na środowiska IoT – od warstwy sprzętowej po aplikacyjną.
Z myślą o specjalistach ds. cyberbezpieczeństwa tegoroczna edycja Kongresu IN.SE.CON została wzbogacona o trzecią, w pełni dedykowaną Scenę Profesjonalistów. Jej celem jest dostarczenie praktycznej wiedzy oraz narzędzi odpowiadających na realne wyzwania operacyjne zespołów bezpieczeństwa.
Jednym z wystąpień skierowanych do praktyków bezpieczeństwa ofensywnego będzie wykład Jakuba Lipca pt. „Szpiedzy w Twoim domu – hackowanie IoT. Analiza Full Attack Chain”.
Dynamiczny rozwój Internetu Rzeczy redefiniuje podejście do ochrony systemów. Coraz bardziej złożone ekosystemy IoT sprawiają, że tradycyjne zabezpieczenia aplikacyjne i webowe przestają być wystarczające. W efekcie pojedyncza podatność – często na poziomie sprzętowym – może prowadzić do kompromitacji całej infrastruktury.
Podczas wystąpienia uczestnicy przejdą przez kompletny łańcuch ataku, obejmujący wszystkie kluczowe warstwy systemu. W programie znajdą się m.in.:
- wykorzystanie interfejsów sprzętowych (UART, JTAG) do uzyskania dostępu uprzywilejowanego i ekstrakcji firmware’u,
- techniki Fault Injection (glitching) umożliwiające obejście mechanizmów autoryzacji,
- analiza komunikacji radiowej (SDR, BLE) oraz inżynieria wsteczna aplikacji mobilnych zarządzających urządzeniami IoT.
Jakub Lipiec na co dzień zajmuje się analizą podatności w elektronice użytkowej, specjalizując się w bezpieczeństwie ofensywnym oraz hardware hackingu. Swoje doświadczenie zdobywał m.in. w projektach komercyjnych oraz inicjatywach związanych z rozwojem i zabezpieczaniem rozwiązań technologicznych.
Wystąpienie dostarczy uczestnikom konkretnych, praktycznych wniosków, które mogą zostać bezpośrednio wykorzystane w testach bezpieczeństwa, analizie zagrożeń oraz budowaniu odporności systemów IoT.
Przypominamy, że swoje praktyczne umiejętności można sprawdzić na stoisku Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa w ramach dwudniowych warsztatów #CyberHackLab.
Zapoznaj się z pełnym programem Kongresu i wybierz sesje dopasowane do Twoich potrzeb.