En los últimos años, se ha visto un incremento importante en el uso de dispositivos IoT y embebidos en entornos corporativos, industriales e incluso en los hogares de millones de personas alrededor del mundo. No obstante, muchos de estos dispositivos cuentan con una gran variedad de vulnerabilidades las cuales han permitido que estos dispositivos sean utilizados como parte de un ataque mayor, desde funcionar como vector de acceso inicial, hasta formar algunas de las botnets más grandes de Internet. Es por ello que la seguridad en este tipo de dispositivos se ha convertido en una de las áreas más importantes de la ciberseguridad.

En este workshop, los asistentes explorarán el mundo del hardware hacking y el producto security review, formas en las cuales se evalúa la postura de seguridad de un dispositivo tanto a nivel físico (hardware) cómo lógico (software). Los asistentes realizarán la evaluación de un dispositivo real utilizando técnicas de reconocimiento a nivel de hardware para la identificación de componentes críticos, como la memoria flash, e interfaces de depuración expuestas (UART, SPI, JTAG), aprenderán a interactuar con estas interfaces para realizar extracción del firmware del dispositivo para su posterior análisis en busca de información sensible, finalmente aprender a documentar sus hallazgos e identificar su impacto.