Newmedia365.de

Schlagwort: IoT-Firmware

  • IoT Inspector: Volle Kontrolle über die Einhaltung von IoT-Sicherheitsstandards

    IoT Inspector: Volle Kontrolle über die Einhaltung von IoT-Sicherheitsstandards

    Mit dem neuen Compliance Checker wurde der IoT Inspector jüngst um ein wertvolles Feature erweitert, das es den Nutzern der Analyseplattform ab sofort ermöglicht, IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards hin zu untersuchen. Auf diese Weise können Provider ihre Produkte in kürzester Zeit auf Herstellerkonformität überprüfen und Unternehmen ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Erste Einblicke in das neue Tool gewähren die IoT Inspector-Experten auf der NetSec 2020, dem Partner-Event von Exclusive Networks, am 3. März in Wien.

    Sicherheit ist nach wie vor die große Schwachstelle im Internet der Dinge und Sicherheitslücken in IoT-Geräten eher die Norm als die Ausnahme. Angesichts der rund 27 Milliarden vernetzten Geräte, die bereits heute weltweit im Einsatz sind, ergibt sich eine Cyberangriffsfläche von unvorstellbarer Größe. Organisationen und Behörden, darunter das Europäische Institut für Telekommunikationsnormen (ETSI), die Agentur der Europäischen Union für Cybersicherheit (ENISA) und das Open Web Application Security Project (OWASP), haben es sich zur Aufgabe gemacht, dem gegenzusteuern, indem sie IoT-Sicherheitsrichtlinien – etwa für kritische Infrastrukturen – veröffentlichen. Der Compliance Checker unterstützt Unternehmen, Infrastrukturanbieter, Hersteller und Berater bei der Umsetzung dieser Richtlinien und überprüft automatisiert Abweichungen von den folgenden IoT-Sicherheitsstandards:

    – ETSI TS 103 645
    – ENISA Baseline Security Recommendations for IoT
    – OWASP TOP 10 IoT 2018
    – weitere werden gemäß Bedarf zeitnah folgen

    „Gesetzgeber setzen Hersteller von IoT-Geräten zunehmend unter Druck, die wichtigsten IoT-Sicherheitsstandards einzuhalten. Und das ist auch gut so, denn nur so können wir endlich die Sicherheit flächendeckend gewährleisten, die im Internet der Dinge seit Jahren überfällig ist“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Mit dem Compliance Checker haben wir nun eine Möglichkeit geschaffen, Firmware auf Konformität bzw. Non-Konformität mit den essenziellsten Sicherheitsstandards zu überprüfen – und zwar automatisiert und ohne großen Aufwand. Hiervon profitieren alle Beteiligten – Hersteller, Service-Provider und End-User – auf ihre Weise.“

    Mit dem IoT Inspector hat der führende europäische Entwickler von Cybersicherheitslösungen SEC Technologies eine Analyseplattform entwickelt, die es ermöglicht, Sicherheitsanalysen von IoT-Firmware zu automatisieren und eine skalierbare Grundlage zu schaffen. Die Plattform bietet eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert kritische Schwachstellen wie programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell und umfassend, wobei kein Quellcode erforderlich ist. Dabei deckt der IoT Inspector eine breite Palette von IoT- Geräten ab – darunter IP-Kameras, Drucker, Router etc.

    Weitere Informationen zum neuen Compliance Checker finden Sie hier: https://www.iot-inspector.com/

    Über IoT Inspector
    IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2020 wird diese Zahl laut Gartner voraussichtlich über 20 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

    Firmenkontakt
    IoT Inspector
    Magdalena Jünger
    Ullsteinstraße 130
    12109 Berlin
    030 398 20 2700
    m.juenger@sec-consult.com
    https://www.iot-inspector.com/de/

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    IoT-inspector_PR@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Mobile World Congress 2020: Mit dem IoT Inspector gehen Innovation & Sicherheit Hand in Hand

    Mobile World Congress 2020: Mit dem IoT Inspector gehen Innovation & Sicherheit Hand in Hand

    Egal ob Netzwerk-Kameras, VoIP-Telefone, Router, Switches, Drucker oder auch Gebäudesteuerungen: Immer mehr Geräte sind heute vernetzt und Teil des Internet of Things. Der Großteil dieser Geräte hat dabei eines gemeinsam: Ihre Firmware erhält kritische Sicherheitslücken und macht sie anfällig für Kompromittierungen wie Datendiebstahl oder zu einem Angriffsvektor im Netzwerk. Mit der Analyseplattform IoT Inspector steht Herstellern, Service-Providern und Anwendern ein hilfreiches Werkzeug zur Verfügung, um die Firmware von IoT-Geräten automatisiert auf potenzielle Schwachstellen zu untersuchen. Wie schnell, effektiv und gründlich diese Analyse erfolgt, erklären die IoT Inspector-Experten auf dem MWC 2020 in Barcelona (24. bis 27. Februar) am Stand der Berlin Partner GmbH (Halle 7, Stand B81).

    „Der Mobile World Congress ist die führende Plattform für Innovationen in den Bereichen Digitalisierung und IoT. Doch bei all den Neuerungen bleibt das Thema IT-Security oft auf der Strecke“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Tatsache ist: 90 Prozent der Firmware-Dateien in IoT-Geräten enthalten kritische Sicherheitslücken wie hartkodierte Kennwörter, nicht entfernte Debugging-Tools oder Schwachstellen bei der Authentifizierung. Und diese Schwachstellen sind bereits der meistgenützte Angriffsvektor, um Netzwerke zu kompromittieren. Dabei ist die Identifizierung solcher Schwachstellen an sich kein Hexenwerk. Automatisierte Analyseplattformen wie der IoT Inspector sorgen für Transparenz, da sie potenzielle Einstiegspunkte für Hacker sichtbar machen und eine Schwachstellenbehebung ermöglichen, bevor Schaden entsteht. Diese Investition lohnt sich.“

    Bei Live-Präsentationen am Partnerstand der Berlin Partner GmbH (Halle 7, Stand B81) können sich die MWC-Besucher überzeugen, wie effektiv und nutzerfreundlich der Einsatz der Plattform ist, und bei Interesse sogar eine Demo-Lizenz für das Testen einer IoT-Firmware im eigenen Unternehmen mitnehmen.

    Über IoT Inspector
    IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2021 wird diese Zahl laut Gartner voraussichtlich über 25 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen.

    Firmenkontakt
    SEC Technologies
    Rainer M. Richter
    Ullsteinstraße 130
    12109 Berlin
    +49 30 398 20 2700
    office@sec-tech.com
    https://www.iot-inspector.com/de/

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Nymphenburger Straße 90e
    80636 München
    +49 89 5506 7770
    IoT-inspector_PR@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.