Schutz vor trojanischen Pferden: Beschaffung sicherer IoT-Technik für Unternehmen / Nicht alle Router, Drucker oder andere smarte Devices sind sicher - ein Großteil gefährdet die gesamte IT
ID: 1917345
Checkliste für die sichere Beschaffung von IoT-Devices
Um einen angemessenen Grundschutz der IoT-Infrastruktur innerhalb des Unternehmens zu erreichen, empfehlen sich folgende Maßnahmen:
- Zunächst sollte eine Schutzbedarfsbestimmung und Bedrohungsanalyse stattfinden, um klare Leitlinien für die IoT-Sicherheit festzulegen.
- Definition von konkreten technischen Security-Anforderungen für die Beschaffung. Diese werden in einem Security-Lastenheft festgehalten und sind vom Hersteller nachweislich umzusetzen. Orientierung hierfür bieten internationale Vorgaben, wie z.B. ISA/IEC 62443 oder ETSI 303 645. Des Weiteren gibt es auf Sicherheit fokussierte Beschaffungsplattformen, wie z.B. "IT - Sicher kaufen (https://www.it-sicher.kaufen/)", denen konkrete Beschaffungstexte entnommen werden können.
- Prüfung des Herstellers hinsichtlich Vertrauenswürdigkeit und Sorgfalt im Rahmen der Hardware- und Software-Entwicklung. Zur Orientierung dienen etablierte Reifegradmodelle wie OWASP SAMM oder BSIMM. Der Hersteller muss nachweisen, dass er den geforderten Reifegrad - abhängig vom Schutzbedarf des Geräts - für alle Entwicklungsaktivitäten umsetzt.
- Durchführung von automatisierten Sicherheitstests der Geräte-Firmware, sowohl bei der Abnahme als auch in festen Intervallen, um eventuell durch Firmware-Updates neu eingeschleuste Schwachstellen aufzufinden.
- Empfohlen werden Whitebox-Audits basierend auf den OWASP IoT Testing Guides.
- Einforderung der schriftlichen Zusicherung des Herstellers, dass alle definierten Sicherheitsanforderungen erfüllt sind.
- Sichtung von Security-Dokumentation, die im Rahmen der Software-Entwicklung erstellt wurde (z.B. Dokumentation der Sicherheitsarchitektur, Datenfluss-Analysen, Ergebnisse von internen Sicherheitstests des Herstellers).
- Bekommt ein IoT Gerät Zugriff auf vertrauliche Informationen oder wird in besonders schutzwürdigen Bereichen eingesetzt, sollte ein vollständiges Security Source Code Review der Firmware sowie eine physische Sicherheitsüberprüfung des IoT Geräts selbst mit Fokus auf versteckte Hintertüren in der Software und Hardware durchgeführt werden.
Für Interessenten bietet IoT Inspector ein Whitepaper (https://www.iot-inspector.com/de/blog/whitepaper-beschaffung-sicherer-iot-geraete-fuer-unternehmen/) zum Download.
Über IoT Inspector:
Die Technologie von IoT Inspector (https://www.iot-inspector.com/de/) ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten. Universitäten und Forschungseinrichtungen steht mit IoT Inspector Edu die Plattform kostenlos zur Verfügung: https://www.iot-inspector.com/de/iot-inspector-edu-lehre-forschung/.
Pressekontakt:
Kontakt: IoT Inspector GmbH,
Tannenwaldallee 2, 61348 Bad Homburg, Deutschland,
Julia Alunovic, E-Mail: julia@iot-inspector.com,
Web: https://www.iot-inspector.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 (0)611-973150,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: IoT Inspector GmbH, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 08.07.2021 - 10:21 Uhr
Sprache: Deutsch
News-ID 1917345
Anzahl Zeichen: 5200
Kontakt-Informationen:
Stadt:
Bad Homburg v.d.H.
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 344 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schutz vor trojanischen Pferden: Beschaffung sicherer IoT-Technik für Unternehmen / Nicht alle Router, Drucker oder andere smarte Devices sind sicher - ein Großteil gefährdet die gesamte IT"
steht unter der journalistisch-redaktionellen Verantwortung von
IoT Inspector GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Be
Globaler Cyberkrieg: Endpoints geben Hackern willkommene Einfallstore ...
- NATO-Partner registrieren "vermehrte aggressive Scan-Aktivitäten" auf Schwachstellen - Router, smarte Maschinen, Produktions- und alle vernetzten Anlagen erleichtern Hackern den Zugang - IoT Inspector bietet kostenlose Sicherheitschecks für KRITIS Das Bundesamt für Sicherheit in
Hacker willkommen: Großer Test entdeckt Lücken in sämtlichen gängigen WLAN-Routern ...
- IoT Inspector und CHIP durchleuchten Geräte von AVM, Asus, Netgear und vielen weiteren - Koalitionsvertrag sieht Herstellerhaftung für Schäden durch IT-Sicherheitslücken vor Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder - mit v
Weitere Mitteilungen von IoT Inspector GmbH
Spatenstich für Vantage Data Centers in Berlin und Warschau / Der Spezialist für Hyperscale Datacenters setzt seine US$ 2 Milliarden Expansion in Europa fort (FOTO) ...
Vantage Data Centers, ein weltweit führender Anbieter für die Entwicklung von Hyperscale-Rechenzentren, hat den Spatenstich für zwei Neubau-Projekte in Berlin und Warschau gesetzt. Die beiden Standorte sind Teil einer US$ 2 Milliarden schweren Expansion des Unternehmens in Europa. Mit diesen be
PLS' UDE unterstützt die Stellar SR6 P- und SR6 G-MCUs von ST mit vollumfänglichen Multicore-Debug und -Trace-Funktionen ...
Umfangreiche Multicore-Debug und -Trace-Funktionen für die neuen Arm® Cortex®-R52 basierten Stellar SR6 Integration MCUs der SR6 P- und der SR6 G-Serie von STMicroelectronics bietet die aktuellste Version der Universal Debug Engine® (UDE) von PLS Programmierbare Logik & Systeme GmbH. Die S
Rhebo und KPMG unterstützen gemeinsam bei der Absicherung industrieller Netze ...
br /> Rhebo und KPMG AG Wirtschaftsprüfungsgesellschaft starten Kooperation Rhebo stärkt seinen Marktzugang mit ganzheitlichem Beratungsansatz Kollaboration erweitert leistungsstarkes KPMG-Portfolio um eine dedizierte Lösung für OT-Cybersicherheit Rhebo, ein Unternehmen von Landis+Gyr und Eur
3D LIDAR Sensor im Industriegehäuse mit GigE ...
Mit der Unterstützung der neuen 3D Kameras von Percipio, ist es selbst im rauen Industriealltag einfach möglich 3D Systeme einzusetzen. Die 3D Sensoren sind mit unterschiedlichen Auflösungen verfügbar. Die Sensoren basieren auf dem LIDAR System und liefern gleichzeitig hochwertige, hochauflösen




