Schutz vor trojanischen Pferden: Beschaffung sicherer IoT-Technik für Unternehmen / Nicht alle Rout

Schutz vor trojanischen Pferden: Beschaffung sicherer IoT-Technik für Unternehmen / Nicht alle Router, Drucker oder andere smarte Devices sind sicher - ein Großteil gefährdet die gesamte IT

ID: 1917345
(ots) - Bei der Beschaffung von IoT-Devices - also Geräten, die in ein IT-Netzwerk eingebunden sind - sollte Vorsicht walten. In Stichproben zeigten mehr als 50 Prozent der geprüften Geräte eklatante Schwachstellen, die einen Hackerangriff auf eine gesamte IT-Infrastruktur zulassen würden. "Unternehmen holen sich mit Druckern, Routern, Sicherheitskameras oder smarten Beleuchtungslösungen eine unberechenbare Blackbox ins eigene Haus. Hacker kennen die Schwachstellen und können sich leicht Zugriff auf sensible Informationen verschaffen. Daher ist bei der Beschaffung dieser Geräte Sorge dafür zu tragen, dass es Security-Vorgaben gibt und diese auch geprüft werden", sagt Florian Lukavsky, Geschäftsführer und Gründer von IoT Inspector (http://www.iot-inspector.com/). Das Unternehmen betreibt eine der größten Plattformen für die Überprüfung von werksseitig verbauter Gerätesoftware, der sogenannten Firmware, auf Sicherheitslücken. Oftmals tarnen sich diese potentiellen Probleme in Zulieferprodukten: In jedem Gerät stecken im Durchschnitt Softwarekomponenten von mehr als zehn unterschiedlichen Herstellern, sogenannten OEM-Produzenten. Mit einer Checkliste geben die Security-Experten von IoT Inspector eine Guideline.

Checkliste für die sichere Beschaffung von IoT-Devices

Um einen angemessenen Grundschutz der IoT-Infrastruktur innerhalb des Unternehmens zu erreichen, empfehlen sich folgende Maßnahmen:

- Zunächst sollte eine Schutzbedarfsbestimmung und Bedrohungsanalyse stattfinden, um klare Leitlinien für die IoT-Sicherheit festzulegen.
- Definition von konkreten technischen Security-Anforderungen für die Beschaffung. Diese werden in einem Security-Lastenheft festgehalten und sind vom Hersteller nachweislich umzusetzen. Orientierung hierfür bieten internationale Vorgaben, wie z.B. ISA/IEC 62443 oder ETSI 303 645. Des Weiteren gibt es auf Sicherheit fokussierte Beschaffungsplattformen, wie z.B. "IT - Sicher kaufen (https://www.it-sicher.kaufen/)", denen konkrete Beschaffungstexte entnommen werden können.


- Prüfung des Herstellers hinsichtlich Vertrauenswürdigkeit und Sorgfalt im Rahmen der Hardware- und Software-Entwicklung. Zur Orientierung dienen etablierte Reifegradmodelle wie OWASP SAMM oder BSIMM. Der Hersteller muss nachweisen, dass er den geforderten Reifegrad - abhängig vom Schutzbedarf des Geräts - für alle Entwicklungsaktivitäten umsetzt.
- Durchführung von automatisierten Sicherheitstests der Geräte-Firmware, sowohl bei der Abnahme als auch in festen Intervallen, um eventuell durch Firmware-Updates neu eingeschleuste Schwachstellen aufzufinden.
- Empfohlen werden Whitebox-Audits basierend auf den OWASP IoT Testing Guides.
- Einforderung der schriftlichen Zusicherung des Herstellers, dass alle definierten Sicherheitsanforderungen erfüllt sind.
- Sichtung von Security-Dokumentation, die im Rahmen der Software-Entwicklung erstellt wurde (z.B. Dokumentation der Sicherheitsarchitektur, Datenfluss-Analysen, Ergebnisse von internen Sicherheitstests des Herstellers).
- Bekommt ein IoT Gerät Zugriff auf vertrauliche Informationen oder wird in besonders schutzwürdigen Bereichen eingesetzt, sollte ein vollständiges Security Source Code Review der Firmware sowie eine physische Sicherheitsüberprüfung des IoT Geräts selbst mit Fokus auf versteckte Hintertüren in der Software und Hardware durchgeführt werden.

Für Interessenten bietet IoT Inspector ein Whitepaper (https://www.iot-inspector.com/de/blog/whitepaper-beschaffung-sicherer-iot-geraete-fuer-unternehmen/) zum Download.

Über IoT Inspector:

Die Technologie von IoT Inspector (https://www.iot-inspector.com/de/) ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten. Universitäten und Forschungseinrichtungen steht mit IoT Inspector Edu die Plattform kostenlos zur Verfügung: https://www.iot-inspector.com/de/iot-inspector-edu-lehre-forschung/.

Pressekontakt:

Kontakt: IoT Inspector GmbH,
Tannenwaldallee 2, 61348 Bad Homburg, Deutschland,
Julia Alunovic, E-Mail: julia@iot-inspector.com,
Web: https://www.iot-inspector.com

PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 (0)611-973150,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de

Original-Content von: IoT Inspector GmbH, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Auto-Klassifizierung auf der Basis von ECLASS Gas? die unsichtbare Gefahr!
Bereitgestellt von Benutzer: ots
Datum: 08.07.2021 - 10:21 Uhr
Sprache: Deutsch
News-ID 1917345
Anzahl Zeichen: 5200

Kontakt-Informationen:
Stadt:

Bad Homburg v.d.H.



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 344 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Schutz vor trojanischen Pferden: Beschaffung sicherer IoT-Technik für Unternehmen / Nicht alle Router, Drucker oder andere smarte Devices sind sicher - ein Großteil gefährdet die gesamte IT"
steht unter der journalistisch-redaktionellen Verantwortung von

IoT Inspector GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Neue OpenSSL Sicherheitslücke: Security-Unternehmen erkennt betroffene Software auch für IoT- / IIoT-Geräte automatisch ...
Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Be

Globaler Cyberkrieg: Endpoints geben Hackern willkommene Einfallstore ...
- NATO-Partner registrieren "vermehrte aggressive Scan-Aktivitäten" auf Schwachstellen - Router, smarte Maschinen, Produktions- und alle vernetzten Anlagen erleichtern Hackern den Zugang - IoT Inspector bietet kostenlose Sicherheitschecks für KRITIS Das Bundesamt für Sicherheit in

Hacker willkommen: Großer Test entdeckt Lücken in sämtlichen gängigen WLAN-Routern ...
- IoT Inspector und CHIP durchleuchten Geräte von AVM, Asus, Netgear und vielen weiteren - Koalitionsvertrag sieht Herstellerhaftung für Schäden durch IT-Sicherheitslücken vor Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder - mit v


Weitere Mitteilungen von IoT Inspector GmbH


Spatenstich für Vantage Data Centers in Berlin und Warschau / Der Spezialist für Hyperscale Datacenters setzt seine US$ 2 Milliarden Expansion in Europa fort (FOTO) ...
Vantage Data Centers, ein weltweit führender Anbieter für die Entwicklung von Hyperscale-Rechenzentren, hat den Spatenstich für zwei Neubau-Projekte in Berlin und Warschau gesetzt. Die beiden Standorte sind Teil einer US$ 2 Milliarden schweren Expansion des Unternehmens in Europa. Mit diesen be

PLS' UDE unterstützt die Stellar SR6 P- und SR6 G-MCUs von ST mit vollumfänglichen Multicore-Debug und -Trace-Funktionen ...
Umfangreiche Multicore-Debug und -Trace-Funktionen für die neuen Arm® Cortex®-R52 basierten Stellar SR6 Integration MCUs der SR6 P- und der SR6 G-Serie von STMicroelectronics bietet die aktuellste Version der Universal Debug Engine® (UDE) von PLS Programmierbare Logik & Systeme GmbH. Die S

Rhebo und KPMG unterstützen gemeinsam bei der Absicherung industrieller Netze ...
br /> Rhebo und KPMG AG Wirtschaftsprüfungsgesellschaft starten Kooperation Rhebo stärkt seinen Marktzugang mit ganzheitlichem Beratungsansatz Kollaboration erweitert leistungsstarkes KPMG-Portfolio um eine dedizierte Lösung für OT-Cybersicherheit Rhebo, ein Unternehmen von Landis+Gyr und Eur

3D LIDAR Sensor im Industriegehäuse mit GigE ...
Mit der Unterstützung der neuen 3D Kameras von Percipio, ist es selbst im rauen Industriealltag einfach möglich 3D Systeme einzusetzen. Die 3D Sensoren sind mit unterschiedlichen Auflösungen verfügbar. Die Sensoren basieren auf dem LIDAR System und liefern gleichzeitig hochwertige, hochauflösen


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z