IOT-Sicherheit

CETECOM verifiziert die IT-Sicherheit Ihrer vernetzten Geräte.

Vernetzte Geräte (auch Internet-of-Things – IOT) basieren auf Sensor/Aktuator-Devices, Backend-Anbindungen und optional auch Gateways und Smartphone-APPs. Dabei kommen verschiedene Funktechnologien zum Einsatz:

  1. Bluetooth, Zigbee, WLAN und vergleichbare Technologien, um das vernetzte Gerät mit dem Smartphone oder Gateway zu verbinden.
  2. Eine (meistens) zellulare Mobilfunkverbindung, um das Device zum Backend zu verbinden.

Die Vernetzung birgt – bei fehlendem Schutz- auch immer die Gefahr eines Angriffs auf die Anwendung oder einzelne Komponenten. Ein Angreifer hat drei potenzielle Hauptziele, um Zugriff auf ein vernetztes Gerät zu erlangen:

  • Das Gerät selbst
  • Das Netzwerk
  • Die Infrastruktur (App, Cloud)

Dementsprechend muss die Sicherheit der vernetzten Umgebung in angemessenem Grad gewährleistet werden.

Dazu gehört:

  • eine sichere Applikation
  • robustes Design
  • vertrauensvoller Umgang mit privaten Daten
  • das Update/Upgrade-Verhalten von Firm- und Software
  • die Sicherheit vor Angriffen auf die Datenvalidität und Authentizität der Kommunikationspartner.

 

CETECOM IOT SECURITY DIENSTLEISTUNGEN

Neben unserer jahrelangen Erfahrung in der regulatorischen Zertifizierung von Produkten mit Funktechnologien können wir Ihnen nun auch Dienstleistungen im Rahmen der IoT Security und somit einen weiteren wichtigen Aspekt im Rahmen der Markteinführung Ihrer Produkte anbieten.

Im Rahmen der CETECOM IoT Security Dienstleistungen verifizieren wir den aktuellen Stand der IoT Sicherheit Ihrer vernetzten Geräte.

Unser Service-Angebot umfasst die folgenden Komponenten:

  • Threat assessment
  • Risikoanalyse
  • Code- und Architektur-Review
  • Beratung in Bezug auf Anforderungen und Mechanismen für die Herstellung einer IT-Sicherheit
  • Schwachstellenanalyse und Penetrationstests
    • API
    • Kommunikationsstrecken
    • Datenhaltung
    • App
    • Gerät oder Device
  • Sicherstellung der Sicherheit im Lebenszyklus des Devices
  • Erstellung von Testberichten und Empfehlungen

Security