Embedded / Internet of Things

Bei IoT- bzw. Embedded-Penetrationstests passen wir unser Prüfungen auf Ihr Endgerät an. Wir prüfen grundlegende Sicherheitsfunktionen wie beispielsweise Authentifizierung und das Berechtigungsmanagement. Auch prüfen wir eingesetzte Verschlüsselungstechniken und prüfen auf Standardlücken. Wir stellen außerdem sicher, dass wichtige Funktionen, wie Firmware-Updates sicher implementiert wurden.

Im ersten Schritt erhalten Sie eine ausführliche Checkliste mit Informationen, die wir für die Prüfung benötigen. Wenn der Test beginnt, führen wir zusammen mit Ihnen eine Vorbesprechung durch, um letzte Details zu klären und Ihre Anwendung kennenzulernen. Direkt im Anschluss beginnen wir mit dem Penetrationstest. Wir richten uns dabei nach einer Checkliste, so dass wir sicherstellen, dass wir wichtige Dinge nicht übersehen. Außerdem haben wir einen großen „kreativen Block“, bei dem der Auditor frei agieren kann. Abschließend dokumentieren wir unsere Ergebnisse und sprechen diese im Rahmen einer Abschlussbesprechung mit Ihnen durch.

Sie erhalten von uns einen detaillierten Bericht mit den identifizierten Schwachstellen. Dabei erklären wir Ihnen ausführlich, wie kritisch die Schwachstelle ist und was die Schwachstelle konkret für Sie bedeutet. Wir stellen Ihnen ausreichend Informationen zur Verfügung, damit Sie die Schwachstelle nachstellen können. Außerdem erhalten Sie konkrete Maßnahmen, wie die Verwundbarkeiten nachhaltig behoben werden können. Den Bericht erhalten Sie spätestens eine Woche vor unserer Nachbesprechung, so dass Sie ausreichend Zeit zur Verfügung haben den Bericht durchzuarbeiten und offene Fragen direkt anzusprechen. Selbstverständlich stehen wir Ihnen auch anschließend für Fragen zur Verfügung.