{"podcast":{"title":"Engineering Kiosk","slug":"engineering-kiosk-4681279","podcast_index_feed_id":4681279,"rss_url":"https://feeds.redcircle.com/0ecfdfd7-fda1-4c3d-9515-476727f9df5e","website_url":"https://redcircle.com/shows/engineeringkiosk","image_url":"https://media.redcircle.com/images/2023/12/4/23/49a92c4b-3cca-41e5-bd4a-563ac4b750eb_-bb2d-a0503507eb03_newspaper-kiosk-svgrepo-com.jpg","author":"Wolfgang Gassler, Andy Grunwald","episode_count":270,"summary":"Der Engineering Kiosk ist der deutschsprachige Software-Engineering-Podcast mit Wolfgang Gassler und Andy Grunwald rund um die Themen Engineering-Kultur, Open Source, Menschen, Technologie und allen anderen Bereichen, die damit in Verbindung stehen.Wir, Wolfgang Gassler und Andy Grunwald, sind beide Software Engineers und Engineering Manager, die sich bei ihrer beruflichen Laufbahn bei @trivago kennengelernt haben.Zusammen bringen sie über 30 Jahre Tech-Erfahrung an das Mikrofon und lassen dabei zwei Welten aufeinander prallen: Die Österreichische und akademische Welt von Wolfgang mit der praktischen und deutschen Ruhrpottschnauze von Andy.Ziel des Podcasts ist der Austausch zu (Senior) Engineering Themen und ggf. etwas Selbsttherapie 🙃Dieser Podcast ist für alle Software Engineers und -Enwickler, Teamleads, Open-Source- und Indie Hacker, Leute aus dem Tech-Sektor (Product Manager, Data Scientist, etc.) und alle weiteren Engineering-Interessierten.Feedback an stehtisch@engineeringkiosk.dev oder über Twitter @EngKiosk ( https://twitter.com/EngKiosk )","last_synced_at":null,"page_url":"https://stenobird.com/podcast/engineering-kiosk-4681279"},"episode":{"title":"#257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust","slug":"257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust","published_at":"2026-03-03T02:00:14+00:00","page_url":"https://stenobird.com/podcast/engineering-kiosk-4681279/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust","show_page_url":"https://stenobird.com/podcast/engineering-kiosk-4681279","url":"https://engineeringkiosk.dev","audio_url":"https://audio1.redcircle.com/episodes/53a980e5-c15f-4531-ad31-ac2a7f355c8e/stream.mp3","summary":"Du denkst, dein IoT-Kram ist harmlos: ein Thermometer, ein Staubsaugerroboter, ein bisschen Smart Home. Aber was, wenn genau diese Geräte der perfekte Tunnel aus deinem Netzwerk sind, weil sie selten sauber segmentiert werden, kaum jemand Egress Traffic prüft und Authentifizierung oft mit Autorisierung verwechselt wird? In dieser Episode nehmen wir drei Sicherheitsvorfälle auseinander und ziehen konkrete Learnings daraus: Den Aquarium-Thermometer-Case im Casino mit ungewöhnlichem Outbound Traffic, alternative Exfiltration Kanäle und die Frage, ob IoT wirklich das Einfallstor war oder eher der Exit. Ein Jeep Cherokee Hack von 2015, inklusive offenen Port 6667, DBus-Zugriff, Firmware ohne Signierung, CAN-Bus und einem Diagnosemodus, der plötzlich die Bremsen ausknipst. Ein MQTT Case rund um Staubsaugerroboter, Pub/Sub, Wildcards und fehlende ACLs, also Mandantenisolierung zum Weglaufen. Am Ende bleibt eine unbequeme, aber sehr praktische Checkliste: Segmentierung, Zero Trust, Least Privilege, Monitoring und Logging, Secure Boot und vor allem Egress Traffic als First Class Control. Und jetzt Hand aufs Herz: Was ist deine beste Ausrede, warum dein Netzwerk noch nicht segmentiert ist? Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so) Anregungen, Gedanken, Themen und Wünsche Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ Email: stehtisch@engineeringkiosk.dev Mastodon: https://podcasts.social/@engkiosk Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social Instagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering K…","meta_description":"Du denkst, dein IoT-Kram ist harmlos: ein Thermometer, ein Staubsaugerroboter, ein bisschen Smart Home. Aber was, wenn genau diese Geräte der perfekte Tun…","key_points":[],"chapters":[],"topics":[],"duration_seconds":3607,"processing_state":"not_requested","actions":[{"name":"request_transcript","method":"POST","url":"https://stenobird.com/v1/public/podcasts/engineering-kiosk-4681279/episodes/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/transcription-requests","description":"Idempotently request low-priority transcript generation for this episode."},{"name":"read_markdown","method":"GET","url":"https://stenobird.com/podcast/engineering-kiosk-4681279/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust.md","description":"Read the agent-friendly Markdown representation of this episode resource."}]}}