Mehr und mehr Geräte sind heutzutage mit dem Internet verbunden (Internet of Things). Das kann durchaus praktisch sein, beispielsweise wenn Vorgänge aus der Ferne gesteuert oder überwacht werden, die früher die Präsenz eines Mitarbeiters erforderlich gemacht haben. Allerdings ergeben sich dadurch auch vielfältige Angriffsmöglichkeiten für Hacker, da IoT Geräte häufig nur schlecht gesichert sind. Falls Sie herausfinden möchten, ob dies auch für die von Ihnen entwickelten oder genutzten IoT Geräte gilt, können Sie mit unserem IoT Penetrationtest (Small) einen ersten Eindruck von der Sicherheit Ihrer Geräte erhalten.
Welchen Umfang hat der IoT Penetrationtest (Small)?
Dieser Penetrationtest ist als Basis Angebot zu verstehen und hat einen Umfang von zwei Tagen.
Was ist im Penetrationtest enthalten?
Dieser Penetrationtest ist dazu gedacht, einen ersten Eindruck von der Sicherheit Ihres IoT Geräts zu erhalten. Wir testen daher:
- Welche Funktionalitäten vorhanden sind, die für einen Hacker interessant sein könnten
- Ob Dokumentationen öffentlich zugänglich sind und ob diese Hinweise auf Schwachstellen enthalten
- Ob die verwendete Software Sicherheitslücken aufweist
- Ob typische IoT Schwachstellen vorhanden sind
Um den Test durchzuführen, benötigen wir mindestens zwei Einheiten Ihres IoT Geräts.
Was erhalten Sie im Anschluss an den IoT Penetrationtest (Small)?
Im Anschluss an den Penetrationtest erhalten Sie einen detaillierten Report, der alle gefundenen Schwachstellen auflistet. Enthalten ist dabei jeweils folgendes:
- Der “Ort” an dem die Schwachstelle auftrat (z.B. eine bestimmte Funktion des Geräts)
- Eine Kurzbeschreibung der Schwachstelle
- Eine ausführlichere Beschreibung der Schwachstelle, sowie des Risikos, das sich daraus ergibt
- Eine Anleitung wie die Schwachstelle gefunden wurde, sodass Ihre Entwickler den Vorgang nachvollziehen können
- Eine Empfehlung mit Gegenmaßnahmen, durch die die Schwachstelle behoben oder in ihrer Auswirkung abgemildert werden kann
Zusätzlich erhalten Sie von uns eine Umsetzungstabelle. In diese können Sie eintragen, wer für die Beseitigung der jeweiligen Schwachstellen verantwortlich ist und sich eine Notiz zum aktuellen Stand erstellen. Auf diese Weise haben Sie stets einen Überblick darüber, wo Sie beim Beheben der Sicherheitslücken stehen und was noch zu tun ist.
Dieser Penetrationtest eignet sich für Sie, wenn:
- Sie einen ersten Eindruck von der Sicherheit Ihres IoT Geräts erhalten wollen
- Sie nur ein begrenztes Budget zur Verfügung haben
Dieser Penetrationtest eignet sich für Sie nicht, wenn:
- Sie ein Zertifikat für den durchgeführten Penetrationtest benötigen
- Sie Angriffszenarien benötigen, die die Ausnutzung der Schwachstellen in einem größeren Kontext zeigen
- Sie sehen möchten wie Schwachstellen tatsächlich in der Praxis ausgenutzt werden können
Falls Sie an Zertifikat, Angriffsszenarien und einer eingehenderen Prüfung interessiert sind, prüfen Sie bitte unser IoT Penetrationtest (Medium) und IoT Penetrationtest (Large) Angebot.
