IoT Security Audit - Nethemba

Netzwerk-und Systemsicherheit

IoT Security Audit

01
Das Internet der Dinge (englisch: Internet of Things (IoT)) birgt besondere Sicherheitsherausforderungen. IoT Anwendungen laufen oftmals auf einfacher Hardware die in großer Stückzahl und in verschiedensten Umgebungen eingesetzt wird. Da für solche weit verbreiteten „Monokulturen“ ein Rückruf praktisch nicht möglich ist führt das zu neuen Herausforderungen die einzigartig für IoT Geräte sind. Zum Beispiel sind Software Updates und das Management von Sicherheitslücken von kritischer Bedeutung und erfordern andere Strategien als bei anderen IT Anwendungen. Bereiche die bei dem Design sicherer IoT Geräte berücksichtigt werden müssen umfassen:
– Daten-Klassifizierung
– physikalische Sicherheit
– secure boot der Geräte
 sichere Betriebssysteme
– Anwendungssicherheit
– Berechtigungsmanagement
– Verschlüsselung
– Netzwerkverbindungen
– Software Updates
– Logging
Wir bieten Audits und Beratung für alle oben genannten Bereiche und für alle Phasen des Design-Prozesses an. Wir können ihnen helfen sichere IoT Geräte zu bauen, sowohl von Beginn des Design-Prozesses an oder durch Audits in späteren Phasen. Angepasst an ihre Bedürfnisse können wir ihnen die folgenden Dienstleistungen offerieren:
– Betriebssystem Review
– Hardware Review
– Review der Prozesse für Sicherheits-Updates und des Sicherheitslücken-Managements
– Sicherheitsaudit ihres Anwendungs-Quellcodes
– Sicherheitsanalyse ihrer Kommunikationsprotokolle
– Review ihrer IoT Geräte nach dem IoT Security Compliance Framework
Zum Abschluss erhalten sie einen technischen Report mit einer Executive Summary, allen offengelegten Sicherheitslücken, Risikoabschätzungen und Empfehlungen.