Mit dem neuen Compliance Checker wurde der IoT Inspector jüngst um ein wertvolles Feature erweitert, das es den Nutzern der Analyseplattform ab sofort ermöglicht, IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards hin zu untersuchen. Auf diese Weise können Provider ihre Produkte in kürzester Zeit auf Herstellerkonformität überprüfen und Unternehmen ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Erste Einblicke in das neue Tool gewähren die IoT Inspector-Experten auf der NetSec 2020, dem Partner-Event von Exclusive Networks, am 3. März in Wien.

Sicherheit ist nach wie vor die große Schwachstelle im Internet der Dinge und Sicherheitslücken in IoT-Geräten eher die Norm als die Ausnahme. Angesichts der rund 27 Milliarden vernetzten Geräte, die bereits heute weltweit im Einsatz sind, ergibt sich eine Cyberangriffsfläche von unvorstellbarer Größe. Organisationen und Behörden, darunter das Europäische Institut für Telekommunikationsnormen (ETSI), die Agentur der Europäischen Union für Cybersicherheit (ENISA) und das Open Web Application Security Project (OWASP), haben es sich zur Aufgabe gemacht, dem gegenzusteuern, indem sie IoT-Sicherheitsrichtlinien – etwa für kritische Infrastrukturen – veröffentlichen. Der Compliance Checker unterstützt Unternehmen, Infrastrukturanbieter, Hersteller und Berater bei der Umsetzung dieser Richtlinien und überprüft automatisiert Abweichungen von den folgenden IoT-Sicherheitsstandards:

– ETSI TS 103 645

– ENISA Baseline Security Recommendations for IoT

– OWASP TOP 10 IoT 2018

– weitere werden gemäß Bedarf zeitnah folgen

“Gesetzgeber setzen Hersteller von IoT-Geräten zunehmend unter Druck, die wichtigsten IoT-Sicherheitsstandards einzuhalten. Und das ist auch gut so, denn nur so können wir endlich die Sicherheit flächendeckend gewährleisten, die im Internet der Dinge seit Jahren überfällig ist”, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. “Mit dem Compliance Checker haben wir nun eine Möglichkeit geschaffen, Firmware auf Konformität bzw. Non-Konformität mit den essenziellsten Sicherheitsstandards zu überprüfen – und zwar automatisiert und ohne großen Aufwand. Hiervon profitieren alle Beteiligten – Hersteller, Service-Provider und End-User – auf ihre Weise.”

Mit dem IoT Inspector hat der führende europäische Entwickler von Cybersicherheitslösungen SEC Technologies eine Analyseplattform entwickelt, die es ermöglicht, Sicherheitsanalysen von IoT-Firmware zu automatisieren und eine skalierbare Grundlage zu schaffen. Die Plattform bietet eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert kritische Schwachstellen wie programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell und umfassend, wobei kein Quellcode erforderlich ist. Dabei deckt der IoT Inspector eine breite Palette von IoT- Geräten ab – darunter IP-Kameras, Drucker, Router etc.

Weitere Informationen zum neuen Compliance Checker finden Sie hier: https://www.iot-inspector.com/

Über IoT Inspector

IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2020 wird diese Zahl laut Gartner voraussichtlich über 20 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

