Sicherheit für IoT und Embedded Systems

SEC Consult bietet Ihnen das volle Spektrum an Sicherheitsprüfungen, egal ob Hardware, Firmware, Applikationen oder Cloud-basierte IoT-Plattformen. Unsere erfahrenen ExpertInnen prüfen IoT-Geräte, IoT-Umgebungen sowie Embedded Systems jeder Art auf Schwachstellen und Sicherheitslücken.

Schwachstellen aufspüren, bevor sie ausgenutzt werden können

Sie müssen sicherstellen, dass Ihre IoT-Geräte Branchenstandards entsprechen? Sie müssen eine sichere IoT-Umgebung aufbauen? Sie möchten die Sicherheit Ihrer Embedded Systems gewährleisten? Die vielseitig erfahrenen ExpertInnen von SEC Consult unterstützen Sie dabei.

Eigenes für Hardware-Lab

IoT-Geräte und -Umgebungen bergen auf zahlreichen Ebenen Sicherheitsrisiken: Hardware, Firmware, Netzwerk- und Cloud-Sicherheit, Applikationen... SEC Consult betreibt mit modernster Technik ausgestattete Labors, eigens für Reverse Engineering und Sicherheitsanalysen von Hardware. Dieses Umfeld nutzen unsere SicherheitsexpertInnen Hardware Reverse Engineering und das Auffinden von Interfaces (UART, JTAG, I2C etc.) und Schwachstellen der Hardware.

Sicherheit für Systeme aller Art

Unsere Überprüfungen decken alle möglichen IoT-Geräte und Embedded Systems ab – im Automotiv- und Luftfahrtbereich, in den Bereichen industrielle Steuerungssysteme (ICS/SCADA), medizinische Geräte, Enterprise Systeme, Telekommunikationsanlagen (z. B. CPE-Systeme), Unterhaltungselektronik, Bankwesen (z. B. Geldautomaten, Verkaufsstellen), physische IT-Sicherheit, Zugriffskontrolle, Überwachung. SEC Consult erfüllt Ihre Erwartungen in jedem nur erdenklichen Bereich.

Jahrelange Erfahrung 

Die ExpertInnen von SEC Consult haben nicht nur ausgezeichnete Kenntnisse im Bereich IoT-Sicherheit zu bieten, sondern verfügen auch über fundiertes Hintergrundwissen in den Bereichen Elektro-, Hardware- und Softwaretechnik. Die Arbeit aus unserem internen Forschungslabor wird regelmäßig in Advisories und bei Vorträgen im Rahmen von führenden Branchenkonferenzen, wie BlackHat, Hack in the Box, Chaos Communication Congress und vielen mehr, veröffentlicht.

Devices, Clouds, Applikationen, APIs und vieles mehr!

Wir bieten Ihnen das volle Spektrum an Sicherheitsüberprüfungen und testen dabei nicht nur die Geräte selbst, sondern gleich die ganze IoT-Umgebung. Sie können auf die umfassende Erfahrung unserer ExpertInnen im Überprüfen von ressourcenbeschränkten Geräten (z. B. via Bluetooth, ZigBee etc. betriebenen Nicht-TCP-Geräten), Gateways, Devices und Cloud-APIs, mobilen Applikationen etc. vertrauen.

Compliance

SEC Consult stellt sicher, dass die Branchenstandards eingehalten werden und verfolgt dabei einen individuell auf Sie zugeschnittenen Ansatz, egal ob Sie Dienstleister oder Service-Anbieter sind oder als Unternehmen zu den Endusern zählen – mit uns können Sie Ihren KundInnen sichere Produkte und Dienstleistungen zur Verfügung stellen.

IoT and Embedded System Sicherheitsüberprüfungen unterstützen Sie dabei,...

  • Ihr Netzwerk zu schützen,
  • eine sichere IoT-Umgebung aufzubauen,
  • Branchenstandards einzuhalten,
  • eine faktenbasierte Entscheidungsfindung zu ermöglichen.

IoT and Embedded Systems-Sicherheit von SEC Consult

SEC Consult ermittelt Schwachstellen frühzeitig, bevor sie ausgenutzt werden können. Unsere unterschiedlichen Assessment-Levels richten sich sowohl an Kunden, die sich einen ersten Überblick über ihre IoT/Embedded System Security verschaffen wollen, bis hin zu Kunden mit einem bereits hohen Reifegrad. Unsere FachexpertInnen führen mit manuellen Methoden komplexe Angriffe aus und geben Ihnen gemäß dem neuesten Stand der Technik Empfehlungen für die Verbesserung Ihrer Sicherheitsmaßnahmen – stets im Einklang mit dem Reifegrad Ihrer Systemsicherheit.

Alle möglichen Unternehmen verwenden IoT-Geräte aller Art. Die Schwachstellen dieser Geräte werden von AngreiferInnen permanent ausgenutzt, um an vertrauliche Daten zu gelangen, ruhende Schadsoftware einzuschleusen oder Zugriff auf Netzwerke zu erhalten. Die frühzeitige Überprüfung Ihrer IoT-Sicherheit trägt zum Schutz Ihrer IoT-Umgebung bei und verhindert, dass Sie Ihrem System ungewollt Schwachstellen hinzufügen.

Wenn die ExpertInnen von SEC Consult überprüfen, ob Ihre IoT-Geräte den Branchenstandards entsprechen, greifen sie dabei auf langjährige Berufserfahrung zurück. Sie kennen und verstehen sämtliche Details der Normen ETSI EN 303 645 und NISTIR 8259 IEC 62443, der „ENISA Baseline Security Recommendations for IoT“ (auf Deutsch etwa „Mindestsicherheitsanforderungen für das IoT von ENISA“) und der Top-10-Empfehlungen des OWASP zu IoT aus dem Jahr 2018. Somit ermöglichen sie es Ihnen, Ihren KundInnen sichere Produkte und Services zur Verfügung zu stellen.

Sind Sie Dienstleister, Service-Anbieter? Oder zählen Sie als Unternehmen zu den Endbenutzern? Unabhängig von Ihrer Rolle ermöglichen es Ihnen unsere FachexpertInnen durch die Risikobewertung von IoT-bezogenen Dienstleistung beim Erwerb neuer IoT-Geräte faktenbasierte Entscheidungen zu treffen.

Hard- & Firmware - Hand in Hand

Im Idealfall lassen sich diese beiden Überprüfungen perfekt kombinieren:

Sicherheitsüberprüfung der Hardware („Hardware-Hacking“)

  • Unsere FachexpertInnen versuchen, die Hardware Ihrer IoT-Geräte zu knacken, indem sie wie Hacker denken.
  • Dabei werden durch Reverse Engineering von Hardware in einer Laborumgebung Hardware-Teile sowie -Schnittstellen identifiziert und Schwachstellen ermittelt.
  • Dieses sogenannte „Hardware-Hacking“ ermöglicht die Behebung von Hardware- sowie Laufzeitfehlern und legt den Grundstein für die umfassende Ermittlung von Sicherheitsschwachstellen sowie Binary Exploitation der Firmware und Applikationen.

Sicherheitsüberprüfung der Firmware/Applikationen

  • Auch hier denken die ExpertInnen von SEC Consult wie Hacker und versuchen, Lücken in der Firmware und/oder Software Ihrer IoT-Geräte auszunutzen.
  • Auf diese Weise werden Netzwerkservices sowie die Firmware-Sicherheit analysiert. Es kommen Methoden wie Web Exploitation, Binary Exploitation und Reverse Engineering von Software zur Anwendung.
  • Daher können unsere FachexpertInnen Schwachstellen im Betriebssystem, im Web Interface oder in sonstigen Schnittstellen des Geräts ermitteln.

Unterstützt durch Automation

  • SEC Consult arbeitet in IoT-Projekten mit IoT Inspector als erfahrenem Partner. Ursprünglich zusammen mit Experten von SEC Consult entwickelt, ist IoT Inspector eine cloud-basierte Schwachstellen-Scan-Plattform, die die Firmware von IoT-Geräten analysiert. 
  • Unsere Spezialisten verschaffen Ihnen einen schnellen Überblick über Ihre Sicherheitslage, da typische Schwachstellen einfach aufgedeckt werden können.  
  • Als unser Kunde profitieren Sie von einer skalierbaren Lösung zur automatisierten Analyse der Firmware von Embedded-Geräten. 

 

Sprechen Sie mit einem unserer Experten

Wenn Sie weitere Fragen haben, wenden Sie sich an einen unserer ISM-Spezialisten.