Der TÜV Hessen und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft ab sofort gemeinsame Wege. So hat der unabhängige Prüfdienstleister sein Leistungsspektrum im Bereich IoT-Sicherheit jüngst um den IoT Inspector erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten zuverlässig auf Schwachstellen zu überprüfen.
Egal ob smarte Maschinen, vernetzte Geräte oder Firmware – das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den Erfolg unserer digitalen Wirtschaft. Dennoch kommen Sicherheitsaspekte bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Das Ergebnis sind teils kritische Schwachstellen und Sicherheitslücken, welche die Geräte anfällig für Kompromittierungen oder weitreichende Angriffe auf das Unternehmensnetzwerk machen.
Um dem entgegenzusteuern und die Sicherheit von IoT-Geräten zu erhöhen, unterstützt TÜV Hessen seine Kunden bei der Analyse potenzieller Sicherheitsrisiken und dem Umsetzen notwendiger Security-Maßnahmen. Mit dem IoT Inspector stellen die TÜV-Experten ihnen dabei ab sofort eine Analyseplattform zur Verfügung, die es ermöglicht, versteckte Schwachstellen selbstständig, schnell und kostengünstig zu identifizieren.
Die Unternehmen profitieren damit von einer einzigartigen Transparenz darüber, was sich in einem Firmware-Image befindet, und können Sicherheitslücken wie programmierte Passwörter im Firmware-Dateisystem, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell sichtbar machen.
Mit dem Compliance Checker bietet der IoT Inspector den Anwendern zudem ein sinnvolles Feature, um IoT-Firmware auf den Grad der Übereinstimmung mit internationalen Sicherheitsstandards hin zu untersuchen. Dies umfasst unter anderem die IoT-Sicherheitsrichtlinien der Europäischen Agentur für Cybersicherheit (ENISA Baseline Security Recommendations for IoT) und 6 weitere.
Unternehmen können so ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Dies schafft vor allem für KRITIS-Betreiber und Unternehmen, die vom Anwendungsbereich der NIS-Richtlinie erfasst sind, großen Mehrwert.
„Wir haben den Markt intensiv geprüft, bevor wir uns für einen Anbieter entschieden haben. Dabei konnte der IoT Inspector rundum überzeugen. Neben der guten Funktionalität und dem hervorragenden Preisleistungsverhältnis hat uns die Qualität der Ergebnisse beeindruckt“, so Björn Eibich, Bereichsleiter Cyber- und Informationssicherheit, TÜV Hessen GmbH.