IOT-CYBERSICHERHEIT AUF ALLEN EBENEN
Ein IoT-System besteht aus verschiedenen vernetzten Geräten, die wiederum aus einer Reihe integrierter Komponenten bestehen, sowie aus einer Verwaltungs-, Steuerungs- und Verarbeitungsinfrastruktur.
Applus+ Laboratories verfügt über ein Team von Ingenieuren, die Erfahrung in der Sicherheitsbewertung von Hardware, Software und Kommunikationsprotokollen haben und in der Lage sind, die Cybersicherheit von IoT-Komponenten, IoT-Geräten und sogar ganzen IoT-Systemen zu bewerten
- Cybersicherheitsbewertungen von IoT-Komponenten
- Cybersicherheitsbewertungen von IoT-Geräten
- Cybersicherheitsbewertungen von IoT-Systemen
CYBERSICHERHEITSBEWERTUNGEN VON IOT-KOMPONENTEN
Jedes IoT-Gerät besteht aus einer Reihe von Komponenten, die ihrerseits für die wichtigsten Sicherheitsfunktionen des Geräts verantwortlich sind. Deshalb ist die Verwendung zertifizierter Komponenten oder von Komponenten, deren Sicherheit bewertet wurde, so wichtig.
Sicherheitsbewertungen nach anerkannten Zertifizierungssystemen:
Applus+ ist ein Sicherheitslabor, das für die Bewertung von in IoT-Geräten eingebetteten Hardware- und Softwarekomponenten nach einer Reihe international anerkannter Zertifizierungssysteme akkreditiert ist:
- Common Criteria (Akkreditiertes Labor für die Programme der USA, Kanadas und Spaniens)
- Sesip (Lizenziertes Labor)
- PSA Certified (Akkreditiertes Labor)
- Fido (Authentifizierungslösungen)
- GlobalPlatform (TEE - Trusted Execution Environments)
Individuelle, unabhängige Bewertungen:
In Fällen, in denen eine Zertifizierung nicht zwingend erforderlich ist, ein Hersteller jedoch die Sicherheit eines bestimmten Produkts bewerten muss, kann Applus+ unabhängige, kundenspezifische Bewertungen für alle Komponententypen und Anwendungen bereitstellen. Diese Bewertungen können vollständig an die Bedürfnisse des Kunden angepasst werden: White/Grey/Black Box, Quellcode-Überprüfung, Schwachstellenanalyse, Design-Überprüfung usw.
CYBERSICHERHEITSBEWERTUNGEN VON IOT-GERÄTEN
Sicherheitsbewertungen nach anerkannten Zertifizierungssystemen:
Applus+ kann die Sicherheit von IoT-Lösungen nach Common Criteria bewerten. Es gibt auch eine Reihe anderer IoT-Zertifizierungssysteme, die derzeit entwickelt werden. Bitte kontaktieren Sie uns, um mehr über diese neuen Systeme zu erfahren.
Unabhängige Cybersicherheitsbewertungen:
Unsere Experten sind sich der Vielzahl von Anwendungen im IoT-Bereich bewusst und können eine Bewertung erstellen, die auf die besonderen Merkmalen des betreffenden Produkts zugeschnitten sind, wobei die Art des Produkts, die Art der IoT-Lösung, zu der es gehören soll, und die Art der Daten, die es verarbeiten wird, berücksichtigt werden. Eine intelligente Glühbirne, ein Gateway, welches das Beleuchtungssystem eines Hotels steuert und ein intelligenter Stromzähler eines Elektrizitätsunternehmens sind nicht alle gleich kritisch. Unsere Bewertungen berücksichtigen die folgenden Aspekte, sind aber stets auf die Bedürfnisse des Kunden zugeschnitten:
- Datenschutz: IoT-Geräte können sensible Informationen wie kryptografische Schlüssel und personenbezogene Daten speichern und weitergeben, die geschützt werden müssen. Daher bewerten wir die Kommunikationssicherheit für alle Protokolltypen (BLE, Zigbee, Wi-Fi, LTE usw.) sowie die Sicherheit der Speichermechanismen (Vermögensschutz).
- Schnittstellensicherheit: Alle Zugriffsschnittstellen eines IoT-Geräts müssen identifiziert und ihr Schutzniveau sowie ihre Authentifizierungs-/Identifizierungsmechanismen bewertet werden: Webschnittstellen, Netzwerkschnittstellen (unsichere offene Ports), physische Schnittstellen (JTAG, UART usw.), API Cloud und API Mobile.
- Sichere Updates: Wie werden Updates sicher durchgeführt? Gibt es ein Protokoll zur Überprüfung der Integrität und Authentizität einer neuen Binärdatei? Unsere Experten bewerten die Update-Systeme und Patching-Protokolle des Geräts.
- Sicherer Start: Wie funktioniert das Start-/Neustart-System des Geräts? Wir bewerten das Startprotokoll des Geräts, um sicherzustellen, dass es sicher und zuverlässig ist.
Methoden und Leitfäden für bewährte Verfahren: Die meisten Länder sind noch dabei, ihre IoT-Vorschriften/Standards zu entwickeln. In der Zwischenzeit gibt es mehrere Methoden und Leitfäden für bewährte Verfahren, auf denen Bewertungen basieren können, darunter:
- GSMA IoT-Sicherheitsrichtlinien und -bewertung
- OWASP IoT Top 10
- Verhaltenskodex für die IoT Sicherheit für Verbraucher
- ENISA-Grundlegende Sicherheitsempfehlungen für IoT.
Zögert nicht, euch bei Interesse an einer Bewertung gemäß einer dieser Methoden/Leitfäden an uns zu wenden.
CYBERSICHERHEITSBEWERTUNGEN VON IOT-SYSTEMEN
Die Sicherheit eines IoT-Systems geht über den Schutz jedes einzelnen Geräts hinaus. Auch wenn diese einzeln sicher sein mögen, können nach ihrem Einsatz und Vernetzung neue Systembedrohungen auftauchen. Ebenso ist das Management der Lieferkette von entscheidender Bedeutung, da die Sicherheit eines Systems in hohem Maße vom Vertrauen in seine verschiedenen Komponenten abhängt.
Sicherheitsbewertungen der Lieferkette:
Ein einziges anfälliges Gerät kann ein ganzes System gefährden. Hersteller müssen Vertrauen in die Geräte und Lösungen haben, aus denen ihre Systeme bestehen, und dafür benötigen sie zuverlässige Lieferketten. Wie kann Applus+ Ihnen dabei helfen, dies zu erreichen?
- Durch die Bewertung der Risiken und Bedrohungen, die mit einer bestimmten Lieferkette einhergehen
- Durch die Durchführung von Sicherheitsaudits für Entwicklungs- und Produktionspläne
- Durch Sicherheitstests von Lösungen, die nicht über ein anerkanntes Sicherheitszertifikat verfügen
- Durch die Bewertung der einem System inhärenten Risiken und Bedrohungen
- Durch die Bewertung der verschiedenen Ebenen (Cloud, Fog, Remote Mobile Controller) und ihrer Schnittstellen.
Hinweis: Da Applus+ Laboratories von mehreren Bewertungs- und Zertifizierungssystemen als Drittlabor anerkannt ist und um seine Unparteilichkeit zu gewährleisten, sind die Ingenieure von Applus+ niemals in die eigentliche Produktentwicklung oder Lösungsimplementierung eingebunden.