Group BMC und IoT Inspector gehen im Rahmen einer strategischen Partnerschaft gemeinsame Wege. So nimmt Group BMC den IoT Inspector ab sofort in sein Portfolio auf und bietet Unternehmen in Benelux und Portugal auf diese Weise eine effektive Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert zu identifizieren.
Das Ökosystem des Internet of Things ist eine Kombination aus Hardware, Sensoren, Konnektoren, Gateways und Anwendungssoftware in einem einzigen System. Diese Komplexität bietet viele Chancen, geht aber auch mit vielen Verwundbarkeiten einher. Prominente Cyberattacken wie Stuxnet oder Mirai haben die Schwachstellen unserer IoT-Landschaft dabei bereits hinlänglich sichtbar gemacht.
Ein Hauptrisiko geht dabei von unentdeckten Sicherheitslücken in IoT-Firmware aus, die die betroffenen Geräte anfällig machen für Kompromittierungen wie Datendiebstahl oder Netzwerk-Angriffe. Dabei sind Schwachstellen wie hartkodierte Kennwörter, nicht entfernte Debugging-Tools oder SSH Host-Keys eher die Regel als die Ausnahme.
Mit dem IoT Inspector hat SEC Technologies deshalb ein Tool entwickelt, das es Unternehmen ermöglicht, Sicherheitsanalysen von Firmware zu automatisieren und eine einzigartige Transparenz über das Firmware-Image zu schaffen.
„In Zeiten, in denen die Zahl der sich im Einsatz befindenden IoT-Geräte größer ist als die derzeitige Weltbevölkerung, brauchen wir ein zuverlässiges Werkzeug, um kritische Schwachstellen schnell analysieren zu können“, so Frank de Winter, CEO der Group BMC.
„Unsere Tests mit dem IoT Inspector haben gezeigt, dass mehr als 90 Prozent der analysierten Firmware-Dateien kritische Schwachstellen enthalten. Dank dieser Art von Analysen sind wir in der Lage, unseren Kunden schnell eine erste Einschätzung der Sicherheit ihrer IoT-Infrastruktur zu liefern. Der IoT Inspector spielt beim Ausbau unserer IoT-Sicherheitsstrategie deshalb eine Hauptrolle.“
Die Vorteile des IoT Inspector im Überblick:
- Funktioniert ohne eine einzige Zeile Code
- Erfordert keine Verbindung zu sensiblen internen Netzwerken
- Liefert sofortige Ergebnisse sowie umfassende Reports und Warnmeldungen
- Deckt eine breite Palette von IoT-Geräten ab, wie z.B. IP-Kameras, Router, Drucker
- Lässt sich leicht in bestehende Risikomanagement-Tools integrieren
- Überprüft automatisiert Abweichungen u.a. von den folgenden IoT-Sicherheitsstandards:
- ETSI TS 103 645
- ENISA Baseline Security Recommendations for IoT
- DIN SPEC 27072
- UK Code of Practice for Consumer IoT Security
- OWASP TOP 10 IoT 2018
- California SB-327
- BITAG IoT Security and Privacy Recommendations
„Als strategischer Berater speziell für den Bereich IoT-Security füllt die Group BMC eine kritische Lücke, denn die Sicherheit von Firmware ist nach wie vor der tote Winkel der Cybersicherheit“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Viele Unternehmen unterschätzen, welche enorme Bedeutung IoT-Komponenten in der gesamten Cybersicherheits-Architektur haben. Mehr als 2/3 aller erfolgreichen Angriffe nützen deren Schwachstellen bzw. das fehlende Management aus. Dieser Sicherheitsaspekt ist natürlich auch beim Aufbau eines IoT-Ökosystems extrem wichtig.“