Die Notwendigkeit von IoT Security verdeutlicht anhand einer Smart-Home Steuerung auf einem Tablet

IoT Cybersecurity Prüfungen

Sicherheit für alle Geräte im Internet of Things

Die Besonderheit des Internets of Things (IoT) besteht im Wesentlichen aus vernetzten Geräten. Diese beinhalten Sensoren und Aktuatoren sowie Backend-Anbindungen und kommunizieren optional mit Gateways und Smartphone-Apps.

DAkkS - Deutsche Akkreditierungsstelle
DAkkS
Alle Akkreditierungen
Alle Akkreditierungen

Warum IoT Cybersecurity?

Gerade die Vernetzung macht Anwendungen und Komponenten der IoT-Geräte angreifbar. Um auf ein vernetztes Gerät zuzugreifen, werden typischerweise drei Hauptziele angegriffen: das Gerät selbst, das Netzwerk und die Infrastruktur (App, Cloud).

Gewisse Sicherheitsaspekte können Fremdzugriffe und Angriffe auf die vernetzte Umgebung verhindern oder zumindest erschweren. Elemente einer ganzheitlichen IoT Cybersecurity sind unter anderem:

  • Sichere Applikationen
  • Robustes Design
  • Vertrauensvoller Umgang mit privaten Daten
  • Update-/Upgrade-Verfahren von Firm- und Software
  • Sicherheit vor Angriffen auf die Datenvalidität und Authentifizierung der Kommunikationspartner

Ganzheitlich zuverlässig: IoT Cybersecurity Prüfungen bei CETECOM

Eine Auswahl an verschiedenen Icons, Mann im Hintergrund klickt auf das Cloud-Sicherheits-Symbol

Mit unseren CETECOM IoT Cybersecurity Prüfungen verifizieren wir den aktuellen Stand der Sicherheit Ihrer vernetzten Geräte – ein wichtiger Meilenstein in der Markteinführung Ihrer Produkte. Profitieren Sie dabei von unserer jahrelangen Erfahrung in der regulatorischen Zertifizierung von Produkten mit Funktechnologien.

 

ETSI EN 303 645 / ETSI TS 103 645 und ETSI TS 103 701

Unser Testlabor in Deutschland wurde von der Deutschen Akkreditierungsstelle (DAkkS) für die europäischen Cybersecurity Standards/Spezifikationen für Consumer IoT Geräte akkreditiert.

ETSI EN 303 645 und ETSI TS 103 645 definieren die grundlegenden Anforderungen, während ETSI TS 103 701 Testfälle enthält, um diese Anforderungen zu verifizieren. Auf Basis dieser Testdefinitionen kann ein Hersteller die Konformität seines Geräts gemäß ETSI EN 303 645 nachweisen.

CTIA Cybersecurity Certification Test Plan für IoT Devices

ctia – everything wireless

Unsere Labore in Deutschland und den USA wurden von der CTIA als Authorized Test Laboratory (ATL) für den CTIA Cybersecurity Certification Test Plan for IoT Devices anerkannt.

Der Testplan zur IoT Cybersecurity definiert Testfälle, welche in einem anerkannten Testlabor am Endgerät durchgeführt werden müssen, um die CTIA Cybersecurity Zertifizierung zu erlangen. Die Zertifizierung ist für drei Sicherheitsstufen definiert. Auf der ersten Stufe werden grundlegende Sicherheitsmerkmale von IoT-Geräten überprüft, während auf der zweiten und dritten Stufe Sicherheitselemente für Geräte mit zunehmender Komplexität und Handhabbarkeit überprüft werden.

Bei den Tests wird davon ausgegangen, dass das Gerät eine Ausführungsumgebung für IoT-Anwendungen bietet, welche ein LTE-, 5G- oder WLAN- Kommunikationsmodul verwendet. Wenn das Endgerät nicht mindestens eine dieser Kommunikationsmöglichkeiten unterstützt, ist der CTIA Testplan nicht anwendbar.

Auf Basis der CTIA Vorgaben erhalten Sie über die CETECOM eine IoT Cybersecurity Zertifizierung nach den neuesten CTIA-Anforderungen.

Das „CSC – CyberSecurity Certified“ Siegel

TÜV Siegel: 'CSC - Cybersecurity Certified'

Cybersecurity wird ein fester Bestandteil in der Produktsicherheit werden und kann mit klaren gesetzlichen Vorgaben und unabhängigen Cybersecurity Prüfungen eine positive Signalwirkung für den Absatz der Produkte haben. Ein erster Schritt ist gemacht – ein europaweites Sicherheitszertifikat bietet dafür das neue Prüfzeichen: CyberSecurity Certified (CSC).

Im Rahmen dieses Zulassungsprozesses, welcher in drei Stufen unterteilt wird, fokussieren wir uns mit unserem Partner TÜV NORD auf die Erfüllung der grundlegenden Anforderungen (Basic) an eine sichere Entwicklung und einen sicheren Betrieb über den gesamten Lebenszyklus des Produktes. Diese Anforderungen basieren weitgehend auf den grundlegenden Sicherheitsanforderungen für Consumer IoT Geräte gemäß ETSI EN 303 645.

Im Rahmen dieses Prozesses werden die folgenden Cybersecurity Prüfungen durchgeführt:

  • Sichere Produktentwicklung und Dokumentation
  • Herstellereigene Cybersecurity Prüfungen, z. B. nmap-Scan, Vulnerability-Scan, statische und dynamische Code-Analyse, Eingabevalidierung
  • Sicherer Betrieb, bezogen auf Authentifizierung
  • Passwort-Verwaltung
  • Datenspeicherung
  • Sicherer Produktlebenszyklus, bezogen auf
  • Update-Mechanismus
  • Informationen zu Sicherheitsupdates
  • Zurücksetzung auf Werkseinstellungen
  • Patch Management
  • Vulnerability Management
  • Incident Management
  • Change und Risk Management

Die CETECOM führt die Tests durch und erstellt einen entsprechenden Prüfbericht. Dieser wird abschließend durch unseren Partner TÜV NORD verifiziert und nach einem erfolgreichen Abschluss erhält der Hersteller für sein Produkt das Konformitätszeichen CyberSecurity Certified und ein entsprechendes Zertifikat.

Akkreditierungen im Detail

DAkkS - Deutsche Akkreditierungsstelle

Deutsche Akkreditierungsstelle (DAkkS)

Unser Labor in Essen ist von der DAkkS akkreditiert, Prüfungen für Consumer IoT Geräte nach europäischen Cybersecurity-Richtlinien durchzuführen.

Detaillierte Informationen zu unserem Akkreditierungs-Umfang für unsere Labore in Deutschland finden Sie auf unserer Akkreditierungsübersicht.

Weitere Themen

News zum Thema IoT & Cybersecurity

Bleiben Sie auf dem Laufenden.
Der CETECOM™ Newsletter wird ca. 1x monatlich versendet. Keine ständigen Follow-up Mails. Nur ausgewählte Inhalte von unseren Experten.