IoT-Produkte sind komplex und zeichnen sich durch eine tiefe Lieferkette aus: vom Halbleiterlieferant aus Fernost, Hardwarehersteller, Cloud-Service bis hin zur mobilen App. Damit einher gehen eine erhöhte Angriffsoberfläche und steigende Angriffsmöglichkeiten auf Lieferanten, um die Sicherheit von IoT-Systemen zu kompromittieren. Log4J und Solarwinds Orion sind plakative Beispiele für Angriffe auf vernetzte Produkte über Schwachstellen in Softwarelieferketten. Der Vortrag zeigt die aktuellen Risiken in IoT-Lieferketten auf, benennt Beispiele und gibt Hinweise zur Risikoerkennung und -minimierung.