IoT Security Prüfungen

CETECOM verifiziert die IT-Sicherheit Ihrer vernetzten Geräte.

Vernetzte Geräte (auch Internet-of-Things – IOT) basieren auf Sensor/Aktuator-Devices, Backend-Anbindungen und optional auch Gateways und Smartphone-APPs. Dabei kommen verschiedene Funktechnologien zum Einsatz:

Bluetooth, Zigbee, WLAN und vergleichbare Technologien, um das vernetzte Gerät mit dem Smartphone oder Gateway zu verbinden.
Eine (meistens) zellulare Mobilfunkverbindung, um das Device zum Backend zu verbinden.

Die Vernetzung birgt – bei fehlendem Schutz- auch immer die Gefahr eines Angriffs auf die Anwendung oder einzelne Komponenten. Ein Angreifer hat drei potenzielle Hauptziele, um Zugriff auf ein vernetztes Gerät zu erlangen:

Das Gerät selbst
Das Netzwerk
Die Infrastruktur (App, Cloud)

Dementsprechend muss die Sicherheit der vernetzten Umgebung in angemessenem Grad gewährleistet werden.

Dazu gehört:

eine sichere Applikation
robustes Design
vertrauensvoller Umgang mit privaten Daten
das Update/Upgrade-Verhalten von Firm- und Software
die Sicherheit vor Angriffen auf die Datenvalidität und Authentizität der Kommunikationspartner.

CETECOM IoT Security Dienstleistungen

Neben unserer jahrelangen Erfahrung in der regulatorischen Zertifizierung von Produkten mit Funktechnologien können wir Ihnen nun auch Dienstleistungen im Rahmen der IoT Security und somit einen weiteren wichtigen Aspekt im Rahmen der Markteinführung Ihrer Produkte anbieten.

Im Rahmen der CETECOM IoT Security Dienstleistungen verifizieren wir den aktuellen Stand der IoT Sicherheit Ihrer vernetzten Geräte.

Unser Service-Angebot umfasst die folgenden Komponenten:

Threat assessment
Risikoanalyse
Code- und Architektur-Review
Beratung in Bezug auf Anforderungen und Mechanismen für die Herstellung einer IT-Sicherheit
Schwachstellenanalyse und Penetrationstests
- API
- Kommunikationsstrecken
- Datenhaltung
- App
- Gerät oder Device
Sicherstellung der Sicherheit im Lebenszyklus des Devices
Erstellung von Testberichten und Empfehlungen

Security