Embedded / Internet of Things

Embedded IoT

Schwachstellen finden

Unser Leben wird zunehmend digitalisiert. Um mit unserer Umwelt zu interagieren verwenden wir dabei immer stärker vernetzte Endgeräte. Die Sicherheitsanforderungen an diese sind jedoch enorm. Die Folgen ungesicherter IoT-Geräte wurde eindrucksvoll durch das Mirai-Botnetz aufgezeigt: Dieses startete den bisher größten beobachteten DDoS-Angriff. Im Embedded-Bereich sind die Gefahren anders gelegen: schließlich steuern diese verschiedene Teile kritischer Infrastrukturen

Was wir prüfen

Bei IoT- bzw. Embedded-Penetrationstests passen wir unser Prüfungen auf Ihr Endgerät an. Wir prüfen grundlegende Sicherheitsfunktionen wie beispielsweise Authentifizierung und das Berechtigungsmanagement. Auch prüfen wir eingesetzte Verschlüsselungstechniken und prüfen auf Standardlücken. Wir stellen außerdem sicher, dass wichtige Funktionen, wie Firmware-Updates sicher implementiert wurden.

Wie wir vorgehen

Im ersten Schritt erhalten Sie eine ausführliche Checkliste mit Informationen, die wir für die Prüfung benötigen. Wenn der Test beginnt, führen wir zusammen mit Ihnen eine Vorbesprechung durch, um letzte Details zu klären und Ihre Anwendung kennenzulernen. Direkt im Anschluss beginnen wir mit dem Penetrationstest. Wir richten uns dabei nach einer Checkliste, so dass wir sicherstellen, dass wir wichtige Dinge nicht übersehen. Außerdem haben wir einen großen „kreativen Block“, bei dem der Auditor frei agieren kann. Abschließend dokumentieren wir unsere Ergebnisse und sprechen diese im Rahmen einer Abschlussbesprechung mit Ihnen durch.

Was Sie erwartet

Sie erhalten von uns einen detaillierten Bericht mit den identifizierten Schwachstellen. Dabei erklären wir Ihnen ausführlich, wie kritisch die Schwachstelle ist und was die Schwachstelle konkret für Sie bedeutet. Wir stellen Ihnen ausreichend Informationen zur Verfügung, damit Sie die Schwachstelle nachstellen können. Außerdem erhalten Sie konkrete Maßnahmen, wie die Verwundbarkeiten nachhaltig behoben werden können. Den Bericht erhalten Sie spätestens eine Woche vor unserer Nachbesprechung, so dass Sie ausreichend Zeit zur Verfügung haben den Bericht durchzuarbeiten und offene Fragen direkt anzusprechen. Selbstverständlich stehen wir Ihnen auch anschließend für Fragen zur Verfügung.

Menü