TÜV Hessen hat sein Leistungsspektrum im Bereich IoT-Sicherheit jüngst um die Analyseplattform IoT Inspector erweitert. Damit stellt der unabhängige Prüfdienstleister seinen Kunden erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten – sowohl vor als auch nach der Inbetriebnahme – zuverlässig auf Schwachstellen zu überprüfen.
Sicherheitsaspekte kommen bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Das Ergebnis sind teils kritische Schwachstellen und Sicherheitslücken, welche die Geräte anfällig für Kompromittierungen oder weitreichende Angriffe auf das Unternehmensnetzwerk machen. Um dem entgegenzusteuern und die Sicherheit von IoT-Geräten zu erhöhen, unterstützt TÜV Hessen seine Kunden bei der Analyse potenzieller Sicherheitsrisiken und dem Umsetzen notwendiger Security-Maßnahmen. Mit dem IoT Inspector stellen die TÜV-Experten ihnen dabei ab sofort eine Analyseplattform zur Verfügung, die es ermöglicht, versteckte Schwachstellen selbstständig, schnell und kostengünstig zu identifizieren. Die Unternehmen profitieren damit von einer einzigartigen Transparenz darüber, was sich in einem Firmware-Image befindet, und können Sicherheitslücken wie programmierte Passwörter im Firmware-Dateisystem, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell sichtbar machen.
Wir haben den Markt intensiv geprüft, bevor wir uns für einen Anbieter entschieden haben. Dabei konnte der IoT Inspector rundum überzeugen. Neben der guten Funktionalität und dem hervorragenden Preisleistungsverhältnis hat uns die Qualität der Ergebnisse beeindruckt. Der IoT Inspector entspricht voll und ganz den Qualitätsansprüchen von TÜV Hessen und passt hervorragend in unser Portfolio.
Björn Eibich, Bereichsleiter Cyber- und Informationssicherheit, TÜV Hessen GmbH
Mit dem Compliance Checker bietet der IoT Inspector den Anwendern zudem ein sinnvolles Feature, um IoT-Firmware auf den Grad der Übereinstimmung mit internationalen Sicherheitsstandards hin zu untersuchen. Dies umfasst unter anderem die IoT-Sicherheitsrichtlinien der Europäischen Agentur für Cybersicherheit (ENISA Baseline Security Recommendations for IoT) und 6 weitere. Unternehmen können so ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Dies schafft vor allem für KRITIS-Betreiber und Unternehmen, die vom Anwendungsbereich der NIS-Richtlinie erfasst sind, großen Mehrwert.
Es freut uns, mit dem TÜV Hessen einen in der Industrie und dem öffentlichen Sektor anerkannten Partner für den Einsatz des IoT Inspectors gewonnen zu haben. Die Kombination von effektiver Firmware-Analyse und Überprüfung der Compliance mit international anerkannten Sicherheitsstandards gemeinsam mit der ausgewiesenen Sicherheitsexpertise des TÜV Hessen bietet den Kunden einen echten Mehrwert, der ihnen hilft, die mit der IoT-Sicherheit verbundenen Angriffsvektoren zu erkennen und so nachhaltig zu schließen.
Rainer M. Richter, Geschäftsführer der IoT Inspector GmbH
