Sicherheit ist nach wie vor die große Schwachstelle im Internet der Dinge und Sicherheitslücken in IoT-Geräten eher die Norm als die Ausnahme. Angesichts der rund 27 Milliarden vernetzten Geräte, die bereits heute weltweit im Einsatz sind, ergibt sich eine Cyber-Angriffsfläche von unvorstellbarer Größe.
Organisationen und Behörden, darunter das Europäische Institut für Telekommunikationsnormen (ETSI), die Agentur der Europäischen Union für Cybersicherheit (ENISA) und das Open Web Application Security Project (OWASP), haben es sich zur Aufgabe gemacht, dem gegenzusteuern, indem sie IoT-Sicherheitsrichtlinien – etwa für kritische Infrastrukturen – veröffentlichen.
Mit dem neuen Compliance Checker wurde der IoT Inspector jüngst um ein wertvolles Feature erweitert, wodurch die Nutzer der Analyseplattform ab sofort IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards untersuchen können. Provider überprüfen auf diese Weise ihre Produkte auf Herstellerkonformität und Unternehmen stellen ohne großen Aufwand fest, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen.
Der Compliance Checker überprüft automatisiert Abweichungen von den folgenden IoT-Sicherheitsstandards:
- ETSI TS 103 645
- ENISA Baseline Security Recommendations for IoT
- OWASP TOP 10 IoT 2018
- weitere werden gemäß Bedarf zeitnah folgen
Der IoT Inspector ist eine Analyseplattform, die es ermöglicht, Sicherheitsanalysen von IoT-Firmware zu automatisieren und eine skalierbare Grundlage zu schaffen. Die Plattform bietet eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert Schwachstellen wie beispielsweise programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern oder Lücken in der Systemkonfiguration. Dabei deckt der IoT Inspector eine breite Palette von IoT-Geräten - darunter IP-Kameras, Drucker, Router etc. - ab.