Das Internet of Things bzw. Internet der Dinge beschreibt verschiedene Alltagsgegenstände oder industriellen Maschinen, die
. handeln meistens automatisiert und autonom,Das Testen von Internet of Things (IoT) Geräten unterscheidet sich in einigen Aspekten von einem klassischen Penetrationstest. In einem IoT Assessment werden üblicherweise mehrere Arten von Penetrationstests durchgeführt. Dies liegt daran, dass sich eine IoT Umgebung aus mehreren Komponenten wie der Mobile Applikation und ggf. Web Applikationen, einem Backend (Cloud) und einem Gateway zusammensetzt.
In dem von uns durchgeführten IoT Assessment werden alle Bereiche der IoT Umgebung mit dem Mittel des Penetrationstests (simulierter Hackerangriff) auf Schwachstellen untersucht. Die exakte Ausprägung der Analyse wird individuell festgelegt.
Wir unterstützen Sie:
-
Informationsbeschaffung: Identifikation der verbauten Hardwarekomponenten und Schnittstellen
-
Analyse der üblichen Geräteschnittstellen wie UART, JTAG, SWD, USB
-
Analyse des Speicherchips (auslesen von Firmware und sensiblen Daten)
- Analyse der Netzwerk-Kommunikation (Bluetooth Low Energy, ZigBee, WLAN, MQTT, HTTP(S), TCP, …) sowie Scannen des Zielobjekts und Identifikation der Dienste
- Überprüfung der WebApplikation des Gerätes gemäß der Beschreibung „Web Application Security Pentest“
- Brute-force von Logindiensten, sowie ggf. Passwortcracking von möglicherweise gefundenen Passworthashes in unserem Grafikkartencluster
- Überprüfung der Mobile App gemäß der Beschreibung „Mobile Application Security Pentest“
- Recherche nach bekannten Verwundbarkeiten und Konfigurationsfehlern sowie Validierung und Ausschluss von False-Positives
- Ausführlicher Ergebnisbericht mit Maßnahmenvorschlägen im vom Ihnen gewünschten Format
Siehe auch:
- Penetrationstests für Web Application Security
- Penetrationstests mobile Apps
- Penetrationstests für FAT Clients
Statische Codeanalyse kann eine Ergänzung oder Alternative zum Penetrationstest sein:
Weiterführende Informationen:
Die große Application Security Penetration Test FAQ für Auftraggeber gibt Antworten auf viele wichtige Fragen rund um die Beauftragung von Penetrationstests.

Ihr Ansprechpartner:
Dr.-Ing. Benjamin Kellermann
Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.