Schlagwort: IoT-Sicherheit

TÜV Hessen setzt auf den IoT Inspector

Der unabhängige Prüfdienstleister TÜV Hessen und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft ab sofort erfolgreich gemeinsame Wege. So hat TÜV Hessen sein Leistungsspektrum im Bereich IoT-Sicherheit jüngst um den IoT Inspector erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten – sowohl vor als auch nach der Inbetriebnahme – zuverlässig auf Schwachstellen zu überprüfen.

Egal ob smarte Maschinen, vernetzte Geräte oder Firmware – das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den Erfolg unserer digitalen Wirtschaft. Dennoch kommen Sicherheitsaspekte bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Das Ergebnis sind teils kritische Schwachstellen und Sicherheitslücken, welche die Geräte anfällig für Kompromittierungen oder weitreichende Angriffe auf das Unternehmensnetzwerk machen.

Um dem entgegenzusteuern und die Sicherheit von IoT-Geräten zu erhöhen, unterstützt TÜV Hessen seine Kunden bei der Analyse potenzieller Sicherheitsrisiken und dem Umsetzen notwendiger Security-Maßnahmen. Mit dem IoT Inspector stellen die TÜV-Experten ihnen dabei ab sofort eine Analyseplattform zur Verfügung, die es ermöglicht, versteckte Schwachstellen selbstständig, schnell und kostengünstig zu identifizieren. Die Unternehmen profitieren damit von einer einzigartigen Transparenz darüber, was sich in einem Firmware-Image befindet, und können Sicherheitslücken wie programmierte Passwörter im Firmware-Dateisystem, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell sichtbar machen.

Mit dem Compliance Checker bietet der IoT Inspector den Anwendern zudem ein sinnvolles Feature, um IoT-Firmware auf den Grad der Übereinstimmung mit internationalen Sicherheitsstandards hin zu untersuchen. Dies umfasst unter anderem die IoT-Sicherheitsrichtlinien der Europäischen Agentur für Cybersicherheit (ENISA Baseline Security Recommendations for IoT) und 6 weitere. Unternehmen können so ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Dies schafft vor allem für KRITIS-Betreiber und Unternehmen, die vom Anwendungsbereich der NIS-Richtlinie erfasst sind, großen Mehrwert.

„Wir haben den Markt intensiv geprüft, bevor wir uns für einen Anbieter entschieden haben. Dabei konnte der IoT Inspector rundum überzeugen. Neben der guten Funktionalität und dem hervorragenden Preisleistungsverhältnis hat uns die Qualität der Ergebnisse beeindruckt“, so Björn Eibich, Bereichsleiter Cyber- und Informationssicherheit, TÜV Hessen GmbH. „Der IoT Inspector entspricht voll und ganz den Qualitätsansprüchen von TÜV Hessen und passt hervorragend in unser Portfolio.“

„Es freut uns, mit dem TÜV Hessen einen in der Industrie und dem öffentlichen Sektor anerkannten Partner für den Einsatz des IoT Inspectors gewonnen zu haben“, so Rainer M. Richter, Geschäftsführer der IoT Inspector GmbH. „Die Kombination von effektiver Firmware-Analyse und Überprüfung der Compliance mit international anerkannten Sicherheitsstandards gemeinsam mit der ausgewiesenen Sicherheitsexpertise des TÜV Hessen bietet den Kunden einen echten Mehrwert, der ihnen hilft, die mit der IoT-Sicherheit verbundenen Angriffsvektoren zu erkennen und so nachhaltig zu schließen.“

Über IoT Inspector
IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2020 wird diese Zahl laut Gartner voraussichtlich über 20 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

Firmenkontakt
IoT Inspector GmbH
Rainer M. Richter
Tannenwaldallee 2
61348 Bad Homburg
+49 6172 943 787
office@iot-inspector.com
https://www.iot-inspector.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
IoT-inspector_PR@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

4. September 2020
Mobile World Congress 2020: Mit dem IoT Inspector gehen Innovation & Sicherheit Hand in Hand

Egal ob Netzwerk-Kameras, VoIP-Telefone, Router, Switches, Drucker oder auch Gebäudesteuerungen: Immer mehr Geräte sind heute vernetzt und Teil des Internet of Things. Der Großteil dieser Geräte hat dabei eines gemeinsam: Ihre Firmware erhält kritische Sicherheitslücken und macht sie anfällig für Kompromittierungen wie Datendiebstahl oder zu einem Angriffsvektor im Netzwerk. Mit der Analyseplattform IoT Inspector steht Herstellern, Service-Providern und Anwendern ein hilfreiches Werkzeug zur Verfügung, um die Firmware von IoT-Geräten automatisiert auf potenzielle Schwachstellen zu untersuchen. Wie schnell, effektiv und gründlich diese Analyse erfolgt, erklären die IoT Inspector-Experten auf dem MWC 2020 in Barcelona (24. bis 27. Februar) am Stand der Berlin Partner GmbH (Halle 7, Stand B81).

„Der Mobile World Congress ist die führende Plattform für Innovationen in den Bereichen Digitalisierung und IoT. Doch bei all den Neuerungen bleibt das Thema IT-Security oft auf der Strecke“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Tatsache ist: 90 Prozent der Firmware-Dateien in IoT-Geräten enthalten kritische Sicherheitslücken wie hartkodierte Kennwörter, nicht entfernte Debugging-Tools oder Schwachstellen bei der Authentifizierung. Und diese Schwachstellen sind bereits der meistgenützte Angriffsvektor, um Netzwerke zu kompromittieren. Dabei ist die Identifizierung solcher Schwachstellen an sich kein Hexenwerk. Automatisierte Analyseplattformen wie der IoT Inspector sorgen für Transparenz, da sie potenzielle Einstiegspunkte für Hacker sichtbar machen und eine Schwachstellenbehebung ermöglichen, bevor Schaden entsteht. Diese Investition lohnt sich.“

Bei Live-Präsentationen am Partnerstand der Berlin Partner GmbH (Halle 7, Stand B81) können sich die MWC-Besucher überzeugen, wie effektiv und nutzerfreundlich der Einsatz der Plattform ist, und bei Interesse sogar eine Demo-Lizenz für das Testen einer IoT-Firmware im eigenen Unternehmen mitnehmen.

Über IoT Inspector
IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2021 wird diese Zahl laut Gartner voraussichtlich über 25 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen.

Firmenkontakt
SEC Technologies
Rainer M. Richter
Ullsteinstraße 130
12109 Berlin
+49 30 398 20 2700
office@sec-tech.com
https://www.iot-inspector.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
+49 89 5506 7770
IoT-inspector_PR@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

11. Februar 2020
IoT-Sicherheit in Luxemburg: Das Cybersecurity Competence Center unterstützt Unternehmen mit dem IoT Inspector

Das Luxemburgische Cybersecurity Competence Center (C3) und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So bietet das C3 Startups und KMUs mit Sitz in Luxemburg mit dem IoT Inspector ab sofort eine kostengünstige Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren.

Dass Cybersicherheit unverzichtbar für die wirtschaftliche Entwicklung eines Landes ist, hat Luxemburg bereits vor mehr als 15 Jahren erkannt und seitdem, auch auf Anregung des Wirtschaftsministeriums, vielfältige Initiativen ins Leben gerufen. Im Jahr 2017 wurde schließlich das Cybersecurity Competence Center gegründet – das fehlende Element, um Unternehmen bei der Bewältigung von sich verschärfenden Cyberrisiken noch besser zu unterstützen und die luxemburgische Wirtschaft im Bereich der IT-Sicherheit weiter zu stärken. Der steigenden Gefahr durch Sicherheitslücken im Internet der Dinge und der wachsenden Bedeutung von IoT-Gerätesicherheit trägt das C3 nun mit der neuen Partnerschaft mit dem IoT Inspector Rechnung.

„Indem Luxemburg das Thema IoT-Security gezielt adressiert, nimmt das Land hier eine Vorreiterrolle in der EU ein. Denn die Sicherheit von IoT-Firmware ist nach wie vor der tote Winkel der Cybersecurity“, kommentiert Rainer M. Richter, Director Channel bei SEC Technologies, die neue Partnerschaft. „Die Zahl der vernetzten Geräte nimmt ständig zu und der Großteil von ihnen enthält teils kritische Schwachstellen, die Angreifern als Einfallstor in die Firmennetze dienen. Es freut uns, dass der IoT Inspector in Luxemburg ab sofort eine Schlüsselrolle bei der Identifizierung von Schwachstellen in IoT-Firmware spielt.“

„Uns hat die Leistungsfähigkeit von IoT Inspector sofort überzeugt. Durch diese Partnerschaft werden wir in der Lage sein, unser C3-Testingangebot für Startups und KMU in Luxemburg zu vervollständigen und die IoT-Marktentwicklung zu stärken“, bemerkt Pascal Steichen, CEO von SECURITYMADEIN.LU, dem das Cybersecurity Competence Center angehört.

Über IoT Inspector
IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2020 wird diese Zahl laut Gartner voraussichtlich über 20 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

Firmenkontakt
IoT Inspector
Magdalena Jünger
Ullsteinstraße 130
12109 Berlin
030 398 20 2700
m.juenger@sec-consult.com
https://www.iot-inspector.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
IoT-inspector_PR@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

21. Oktober 2019

Schlagwort: IoT-Sicherheit

TÜV Hessen setzt auf den IoT Inspector

Mobile World Congress 2020: Mit dem IoT Inspector gehen Innovation & Sicherheit Hand in Hand

IoT-Sicherheit in Luxemburg: Das Cybersecurity Competence Center unterstützt Unternehmen mit dem IoT Inspector