Dienstleistungen

Bei der Entwicklung von IoT- und Embedded-Geräten wird häufig nicht auf die Sicherheit geachtet. Standardpasswörter, veraltete Software, unnötige Dienste, Spionagefunktionen, unverschlüsselte Kommunikation, unsichere Protokolle und andere Schwachstellen ermöglichen es Angreifern, automatisiert eine große Zahl von IoT-Geräten zu kompromittieren oder gezielte Angriffe zu starten. Die so übernommenen Geräte verweigern ihre Funktion, bis ein Lösegeld gezahlt wird, geben vertrauliche Daten (wie Kamerabilder und Grundrisse) weiter, dienen als Einfallstor für weitere Angriffe im Unternehmensnetzwerk oder greifen auf Anweisung fremde Server an.

Wir bieten Ihnen an, im Rahmen eines Penetrationstests Ihre IoT-Geräte zu überprüfen. Das heißt: Wir tun so, als ob wir Angreifer wären, und prüfen Ihr Gerät in unserem Testlabor auf Herz und Nieren. Dabei wird das Gerät mit unserem Testnetzwerk verbunden, das sämtlichen Netzwerkverkehr mitprotokollieren und manipulieren kann. Automatisiert und manuell prüfen wir, welche Daten versendet und empfangen werden, welche Einfallstore – auch über andere Schnittstellen – sich bieten und führen testweise Angriffe aus. Liegt der Quellcode der Firmware vor, kann auch eine Source-Code-Analyse durchgeführt werden.

Am Ende erhalten Sie einen übersichtlichen, verständlichen Bericht mit unserer Einschätzung.

Wir bieten drei Arten von Berichten:

Vollständige Berichte enthalten eine Auflistung der gefundenen Schwachstellen und potenziellen Einfallstore, mit Vorschlägen, wie diese behoben werden können. Solche Berichte können Sie als Hersteller zur Verbesserung Ihrer Produkte oder zur Geltendmachung von Ansprüchen benutzen.

Für Vergleichsberichte testen wir verschiedene Modelle unterschiedlicher Hersteller und bewerten sie nach der Sicherheit. Vergleichsberichte können bei der Kaufentscheidung helfen.

Bei Anwendungsberichten bewerten wir das Gerät danach, ob es als sicher zu betrachten ist, unter Umständen sicher genutzt werden kann (in bestimmten Konfigurationen oder mit weiteren Sicherheitsmaßnahmen wie Firewalls) oder ob eine sichere Nutzung in keinem Fall oder nur mit erheblichen Einschränkungen möglich ist. Solche Berichte sind für Anwender bereits angeschaffter Produkte geeignet.

Auf Wunsch erstellen wir anstatt des Berichts oder zusätzlich zum Bericht ein Gutachten zur Verwendung in einem Prozess und verteidigen es bei Bedarf auch vor Gericht.

Interesse an unseren Dienstleistungen? Nehmen Sie Kontakt auf, wir erstellen gerne ein Angebot.

iot-secure ist eine Geschäftsbezeichnung der syret GmbH, einem Beratungsunternehmen im Bereich der IT-Sicherheit und IT-Forensik. Informieren Sie sich über die syret GmbH und ihre weiteren Dienstleistungen.