IoT-Analyseplattform auf dem Vormarsch

internet-of-things-4129218_1920 (1)

Der IoT-Strategie- und -Security-Berater Group BMC erweitert sein Portfolio um die Analyseplattform IoT Inspector und bietet Unternehmen in Benelux und Portugal ab sofort eine effektive Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert zu identifizieren.

Das Ökosystem des Internet of Things ist eine Kombination aus Hardware, Sensoren, Konnektoren, Gateways und Anwendungssoftware in einem einzigen System. Diese Komplexität bietet viele Chancen, geht aber auch mit vielen Verwundbarkeiten einher. Prominente Cyberattacken wie Stuxnet oder Mirai haben die Schwachstellen unserer IoT-Landschaft dabei bereits hinlänglich sichtbar gemacht.

Ein Hauptrisiko geht dabei von unentdeckten Sicherheitslücken in IoT-Firmware aus, die die betroffenen Geräte anfällig machen für Kompromittierungen wie Datendiebstahl oder Netzwerk-Angriffe. Dabei sind Schwachstellen wie hartkodierte Kennwörter, nicht entfernte Debugging-Tools oder SSH Host-Keys eher die Regel als die Ausnahme. Mit dem IoT Inspector hat SEC Technologies deshalb ein Tool entwickelt, das es Unternehmen ermöglicht, Sicherheitsanalysen von Firmware zu automatisieren und eine einzigartige Transparenz über das Firmware-Image zu schaffen.

In Zeiten, in denen die Zahl der sich im Einsatz befindenden IoT-Geräte größer ist als die derzeitige Weltbevölkerung, brauchen wir ein zuverlässiges Werkzeug, um kritische Schwachstellen schnell analysieren zu können. Unsere Tests mit dem IoT Inspector haben gezeigt, dass mehr als 90 Prozent der analysierten Firmware-Dateien kritische Schwachstellen enthalten.  

Frank de Winter, CEO Group BMC

Die Vorteile des IoT Inspector im Überblick:

  • Funktioniert ohne eine einzige Zeile Code
  • Erfordert keine Verbindung zu sensiblen internen Netzwerken
  • Liefert sofortige Ergebnisse sowie umfassende Reports und Warnmeldungen
  • Deckt eine breite Palette von IoT-Geräten ab, wie z.B. IP-Kameras, Router, Drucker
  • Lässt sich leicht in bestehende Risikomanagement-Tools integrieren
  • Überprüft automatisiert Abweichungen u.a. von den folgenden IoT-Sicherheitsstandards:
  • ETSI TS 103 645
  • ENISA Baseline Security Recommendations for IoT
  • DIN SPEC 27072
  • UK Code of Practice for Consumer IoT Security
  • OWASP TOP 10 IoT 2018
  • California SB-327
  • BITAG IoT Security and Privacy Recommendations

Rainer M. Richter, Director Channels & Alliances, SEC Technologies

„Als strategischer Berater speziell für den Bereich IoT-Security füllt die Group BMC eine kritische Lücke, denn die Sicherheit von Firmware ist nach wie vor der tote Winkel der Cybersicherheit“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Viele Unternehmen unterschätzen, welche enorme Bedeutung IoT-Komponenten in der gesamten Cybersicherheits-Architektur haben. Mehr als 2/3 aller erfolgreichen Angriffe nützen deren Schwachstellen bzw. das fehlende Management aus. Dieser Sicherheitsaspekt ist natürlich auch beim Aufbau eines IoT-Ökosystems extrem wichtig. Eine gute Strategie allein reicht hier nicht aus, um nachhaltig einen Mehrwert zu schaffen. Es freut uns, dass der IoT Inspector bei der Group BMC ab sofort eine Schlüsselrolle bei der Identifizierung von Schwachstellen in IoT-Firmware spielt.“