Die Besonderheit des Internets of Things (IoT) besteht im Wesentlichen aus vernetzten Geräten. Diese beinhalten Sensoren und Aktuatoren sowie Backend-Anbindungen und kommunizieren optional mit Gateways und Smartphone-Apps.
In heutzutage verwendeten Geräten werden verschiedene Funktechnologien eingesetzt, die sich in ihrer Funktion unterscheiden lassen:
Zur Verbindung des vernetzten Geräts mit Smartphones oder Gateways:
Zur Verbindung mit dem Backend: eine (meistens) zellulare Mobilfunkverbindung.
Gerade die Vernetzung macht Anwendungen und Komponenten der IoT-Geräte angreifbar. Um auf ein vernetztes Gerät zuzugreifen, werden drei Hauptziele angegriffen: das Gerät selbst, das Netzwerk und die Infrastruktur (App, Cloud).
Doch kann die Sicherheit der vernetzten Umgebung solche Fremdzugriffe verhindern. Elemente der einer ganzheitlichen IoT Cybersecurity sind unter anderem:
Unser Labor in Deutschland wurde von der CTIA – The Wireless Association – als Authorized Test Laboratory (CATL) für den CTIA Cybersecurity Certification Test Plan for IoT Devices anerkannt.
Der Testplan definiert die Cybersecurity Prüfungen, die in einem CATL an Geräten durchgeführt werden, die für die CTIA Cybersecurity Zertifizierung eingereicht werden. Die Zertifizierung ist in drei Stufen definiert. Auf der ersten Ebene werden die wichtigsten Sicherheitsmerkmale von IoT-Geräten festgelegt, während auf der zweiten und dritten Ebene Sicherheitselemente mit zunehmender Komplexität, Komplexität und Handhabbarkeit der Geräte identifiziert werden.
Bei den Tests wird davon ausgegangen, dass das Gerät eine Ausführungsumgebung für IoT-Anwendungen bietet, die das LTE- oder 5G-Kommunikationsmodul und/oder das Wi-Fi-Kommunikationsmodul verwendet. Wenn die IoT-Anwendung nicht mit mindestens einem dieser Kommunikationsmodule verbunden ist, ist die Gerätearchitektur nicht Gegenstand des Testplans.
Mit unseren CETECOM IoT Cybersecurity Dienstleistungen verifizieren wir den aktuellen Stand der IoT Sicherheit Ihrer vernetzten Geräte – ein wichtiger Meilenstein in der Markteinführung Ihrer Produkte. Profitieren Sie dabei von unserer jahrelangen Erfahrung in der regulatorischen Zertifizierung von Produkten mit Funktechnologien.
