Fuzz Testing (Fuzzing) ist ein lernender Ansatz, der vollautomatisch die Eingabevalidierung von Software auf Herz und Nieren überprüft. Fuzzing hat in Desktop- und Serversoftware bereits zehntausende Bugs aufgespürt. Durch diesen Erfolg wird das Fuzzing jetzt auch explizit in Standards und Normen wie der FDA Cybersecurity Guidance und der IEC 81001-5-1 gefordert. Aber wie funktioniert das Fuzzing und welche Möglichkeiten bestehen, dies auch für Medizingeräten-Software anzuwenden? Diese Fragen beantwortet Tobias als Fuzzingexperte, Forscher und Erfinder des Tools Fuzzware, welches ein Fuzzing komplett ohne Hardware oder die Definition von Testfällen erlaubt. Tobias zeigt dabei an praktischen Beispielen, welche kritischen Sicherheitslücken das Fuzzing findet, die sich bereits jahrelang in Embedded Software versteckten. Schließlich teilt Tobias seine Perspektive aus Sicht eines erfahrenen Angreifers darauf, wie Hacker bei der Schwachstellensuche von Geräten vorgehen und nach welchen Prinzipien Hersteller vorgehen sollten, um möglichst robuste und sichere Software zu entwickeln.