IoT Security Prüfungen

CETECOM verifiziert die IT-Sicherheit Ihrer vernetzten Geräte.

Vernetzte Geräte (auch Internet-of-Things – IOT) basieren auf Sensor/Aktuator-Devices, Backend-Anbindungen und optional auch Gateways und Smartphone-APPs. Dabei kommen verschiedene Funktechnologien zum Einsatz:

1. Bluetooth, Zigbee, WLAN und vergleichbare Technologien, um das vernetzte Gerät mit dem Smartphone oder Gateway zu verbinden.
2. Eine (meistens) zellulare Mobilfunkverbindung, um das Device zum Backend zu verbinden.

Die Vernetzung birgt – bei fehlendem Schutz- auch immer die Gefahr eines Angriffs auf die Anwendung oder einzelne Komponenten. Ein Angreifer hat drei potenzielle Hauptziele, um Zugriff auf ein vernetztes Gerät zu erlangen:

• Das Gerät selbst
• Das Netzwerk
• Die Infrastruktur (App, Cloud)

Dementsprechend muss die Sicherheit der vernetzten Umgebung in angemessenem Grad gewährleistet werden.

Dazu gehört:

• eine sichere Applikation
• robustes Design
• vertrauensvoller Umgang mit privaten Daten
• das Update/Upgrade-Verhalten von Firm- und Software
• die Sicherheit vor Angriffen auf die Datenvalidität und Authentizität der Kommunikationspartner.

• Threat assessment
• Risikoanalyse
• Code- und Architektur-Review
• Beratung in Bezug auf Anforderungen und Mechanismen für die Herstellung einer IT-Sicherheit
• Schwachstellenanalyse und Penetrationstests
  • API
  • Kommunikationsstrecken
  • Datenhaltung
  • App
  • Gerät oder Device
• Sicherstellung der Sicherheit im Lebenszyklus des Devices
• Erstellung von Testberichten und Empfehlungen