Sicherheit für IoT und Embedded Systems
Schwachstellen aufspüren, bevor sie ausgenutzt werden können
Eigenes Hardware-Lab
IoT-Geräte und -Umgebungen bergen auf zahlreichen Ebenen Sicherheitsrisiken: Hardware, Firmware, Netzwerk- und Cloud-Sicherheit, Applikationen... SEC Consult betreibt mit modernster Technik ausgestattete Labors, eigens für Reverse Engineering und Sicherheitsanalysen von Hardware. Dieses Umfeld nutzen unsere SicherheitsexpertInnen Hardware Reverse Engineering und das Auffinden von Interfaces (UART, JTAG, I2C etc.) und Schwachstellen der Hardware.
Sicherheit für Systeme aller Art
Unsere Überprüfungen decken alle möglichen IoT-Geräte und Embedded Systems ab – im Automotiv- und Luftfahrtbereich, in den Bereichen industrielle Steuerungssysteme (ICS/SCADA), medizinische Geräte, Enterprise Systeme, Telekommunikationsanlagen (z. B. CPE-Systeme), Unterhaltungselektronik, Bankwesen (z. B. Geldautomaten, Verkaufsstellen), physische IT-Sicherheit, Zugriffskontrolle, Überwachung. SEC Consult erfüllt Ihre Erwartungen in jedem nur erdenklichen Bereich.
Jahrelange Erfahrung
Die ExpertInnen von SEC Consult haben nicht nur ausgezeichnete Kenntnisse im Bereich IoT-Sicherheit zu bieten, sondern verfügen auch über fundiertes Hintergrundwissen in den Bereichen Elektro-, Hardware- und Softwaretechnik. Die Arbeit aus unserem internen Forschungslabor wird regelmäßig in Advisories und bei Vorträgen im Rahmen von führenden Branchenkonferenzen, wie BlackHat, Hack in the Box, Chaos Communication Congress und vielen mehr, veröffentlicht.
Devices, Clouds, Applikationen, APIs und vieles mehr!
Wir bieten Ihnen das volle Spektrum an Sicherheitsüberprüfungen und testen dabei nicht nur die Geräte selbst, sondern gleich die ganze IoT-Umgebung. Sie können auf die umfassende Erfahrung unserer ExpertInnen im Überprüfen von ressourcenbeschränkten Geräten (z. B. via Bluetooth, ZigBee etc. betriebenen Nicht-TCP-Geräten), Gateways, Devices und Cloud-APIs, mobilen Applikationen etc. vertrauen.
Compliance
SEC Consult stellt sicher, dass die Branchenstandards eingehalten werden und verfolgt dabei einen individuell auf Sie zugeschnittenen Ansatz, egal ob Sie Dienstleister oder Service-Anbieter sind oder als Unternehmen zu den Endusern zählen – mit uns können Sie Ihren KundInnen sichere Produkte und Dienstleistungen zur Verfügung stellen.
IoT and Embedded Systems-Sicherheit von SEC Consult
SEC Consult ermittelt Schwachstellen frühzeitig, bevor sie ausgenutzt werden können. Unsere unterschiedlichen Assessment-Levels richten sich sowohl an Kunden, die sich einen ersten Überblick über ihre IoT/Embedded System Security verschaffen wollen, bis hin zu Kunden mit einem bereits hohen Reifegrad. Unsere FachexpertInnen führen mit manuellen Methoden komplexe Angriffe aus und geben Ihnen gemäß dem neuesten Stand der Technik Empfehlungen für die Verbesserung Ihrer Sicherheitsmaßnahmen – stets im Einklang mit dem Reifegrad Ihrer Systemsicherheit.
Alle möglichen Unternehmen verwenden IoT-Geräte aller Art. Die Schwachstellen dieser Geräte werden von AngreiferInnen permanent ausgenutzt, um an vertrauliche Daten zu gelangen, ruhende Schadsoftware einzuschleusen oder Zugriff auf Netzwerke zu erhalten. Die frühzeitige Überprüfung Ihrer IoT-Sicherheit trägt zum Schutz Ihrer IoT-Umgebung bei und verhindert, dass Sie Ihrem System ungewollt Schwachstellen hinzufügen.
Wenn die ExpertInnen von SEC Consult überprüfen, ob Ihre IoT-Geräte den Branchenstandards entsprechen, greifen sie dabei auf langjährige Berufserfahrung zurück. Sie kennen und verstehen sämtliche Details der Normen ETSI EN 303 645 und NISTIR 8259 IEC 62443, der „ENISA Baseline Security Recommendations for IoT“ (auf Deutsch etwa „Mindestsicherheitsanforderungen für das IoT von ENISA“) und der Top-10-Empfehlungen des OWASP zu IoT aus dem Jahr 2018. Somit ermöglichen sie es Ihnen, Ihren KundInnen sichere Produkte und Services zur Verfügung zu stellen.
Sind Sie Dienstleister, Service-Anbieter? Oder zählen Sie als Unternehmen zu den Endbenutzern? Unabhängig von Ihrer Rolle ermöglichen es Ihnen unsere FachexpertInnen durch die Risikobewertung von IoT-bezogenen Dienstleistung beim Erwerb neuer IoT-Geräte faktenbasierte Entscheidungen zu treffen.
Hard- & Firmware - Hand in Hand
Im Idealfall lassen sich diese beiden Überprüfungen perfekt kombinieren:
Sicherheitsüberprüfung der Hardware („Hardware-Hacking“)
- Unsere FachexpertInnen versuchen, die Hardware Ihrer IoT-Geräte zu knacken, indem sie wie Hacker denken.
- Dabei werden durch Reverse Engineering von Hardware in einer Laborumgebung Hardware-Teile sowie -Schnittstellen identifiziert und Schwachstellen ermittelt.
- Dieses sogenannte „Hardware-Hacking“ ermöglicht die Behebung von Hardware- sowie Laufzeitfehlern und legt den Grundstein für die umfassende Ermittlung von Sicherheitsschwachstellen sowie Binary Exploitation der Firmware und Applikationen.
Sicherheitsüberprüfung der Firmware/Applikationen
- Auch hier denken die ExpertInnen von SEC Consult wie Hacker und versuchen, Lücken in der Firmware und/oder Software Ihrer IoT-Geräte auszunutzen.
- Auf diese Weise werden Netzwerkservices sowie die Firmware-Sicherheit analysiert. Es kommen Methoden wie Web Exploitation, Binary Exploitation und Reverse Engineering von Software zur Anwendung.
- Daher können unsere FachexpertInnen Schwachstellen im Betriebssystem, im Web Interface oder in sonstigen Schnittstellen des Geräts ermitteln.
Unterstützt durch Automation
- SEC Consult arbeitet in IoT-Projekten mit erfahrenen Partnern zusammen.
- Unsere Spezialisten verschaffen Ihnen einen schnellen Überblick über Ihre Sicherheitslage. Typische Schwachstellen können einfach aufgedeckt werden.
- Als unser Kunde profitieren Sie von einer skalierbaren Lösung zur automatisierten Analyse der Firmware von Embedded-Geräten.
