Banner Insentis Leistungen IT-Sicherheit

Internet of Things (IoT) Penetration Testing

Neben einer Vielzahl neuer Möglichkeiten birgt das Internet of Things auch viele Risiken und ist diversen Angriffsvektoren ausgesetzt. Sowohl in privaten als auch in industriellen Einsatzgebieten kommunizieren die Devices über Backend-Schnittstellen, die es zu sichern gilt. Darüber hinaus verfügen die Geräte über eine Firmware, welche potentiell verwundbar oder austauschbar sein könnte, was eine Umgehung von Schutzmechanismen ermöglichen könnte. Sensitive Informationen wie Passwörter und kryptographische Schlüssel müssen sicher auf dem Gerät gespeichert und vorm Auslesen geschützt werden. Nicht selten lassen sich IoT-Devices mittels einer App fernsteuern und überwachen, wodurch sein weiteres potentielles Einfallstor ergibt.

Um die Sicherheit derartiger IoT-Geräte zu überprüfen, bieten wir IoT-Penetrationstests an. Im Zuge eines solchen Penetrationstests werden Kombination verschiedener Testmethoden angewendet, die sich an den OWASP IoT Top 10 sowie dem OWASP IoT Security Verification Standard orientieren. Zunächst wird das IoT Devices als solches auf Schwachstellen überprüft und geschaut, ob sich sensitive Daten oder die Firmware auslesen und manipulieren lassen. Im Anschluss wird die Kommunikationsverbindung zum Backend-Server überprüft und mittels Man-in-the-Middle-Angriff getestet. Daraufhin werden, falls vorhanden, die zugehörigen mobilen Applikationen (iOS und Android) überprüft. Zuletzt erfolgt der Penetrationstest des Backends, wobei hier die Methodik zur Durchführung von Webapplikations- und Web-API-Penetrationstests herangezogen wird.

scroll to top