Software

IoT Inspector und Group BMC zeichnen Partnervereinbarung

Group BMC und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So nimmt der IoT-Strategie- und -Security-Berater den IoT Inspector ab sofort in sein Portfolio auf und bietet Unternehmen in Benelux und Portugal auf diese Weise eine effektive Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert zu identifizieren.

Das Ökosystem des Internet of Things ist eine Kombination aus Hardware, Sensoren, Konnektoren, Gateways und Anwendungssoftware in einem einzigen System. Diese Komplexität bietet viele Chancen, geht aber auch mit vielen Verwundbarkeiten einher. Prominente Cyberattacken wie Stuxnet oder Mirai haben die Schwachstellen unserer IoT-Landschaft dabei bereits hinlänglich sichtbar gemacht.

Ein Hauptrisiko geht dabei von unentdeckten Sicherheitslücken in IoT-Firmware aus, die die betroffenen Geräte anfällig machen für Kompromittierungen wie Datendiebstahl oder Netzwerk-Angriffe. Dabei sind Schwachstellen wie hartkodierte Kennwörter, nicht entfernte Debugging-Tools oder SSH Host-Keys eher die Regel als die Ausnahme. Mit dem IoT Inspector hat SEC Technologies deshalb ein Tool entwickelt, das es Unternehmen ermöglicht, Sicherheitsanalysen von Firmware zu automatisieren und eine einzigartige Transparenz über das Firmware-Image zu schaffen.

„In Zeiten, in denen die Zahl der sich im Einsatz befindenden IoT-Geräte größer ist als die derzeitige Weltbevölkerung, brauchen wir ein zuverlässiges Werkzeug, um kritische Schwachstellen schnell analysieren zu können“, so Frank de Winter, CEO der Group BMC. „Unsere Tests mit dem IoT Inspector haben gezeigt, dass mehr als 90 Prozent der analysierten Firmware-Dateien kritische Schwachstellen enthalten. Dank dieser Art von Analysen sind wir in der Lage, unseren Kunden schnell eine erste Einschätzung der Sicherheit ihrer IoT-Infrastruktur zu liefern. Der IoT Inspector spielt beim Ausbau unserer IoT-Sicherheitsstrategie deshalb eine Hauptrolle.“

Die Vorteile des IoT Inspector im Überblick:

  • Funktioniert ohne eine einzige Zeile Code
  • Erfordert keine Verbindung zu sensiblen internen Netzwerken
  • Liefert sofortige Ergebnisse sowie umfassende Reports und Warnmeldungen
  • Deckt eine breite Palette von IoT-Geräten ab, wie z.B. IP-Kameras, Router, Drucker
  • Lässt sich leicht in bestehende Risikomanagement-Tools integrieren
  • Überprüft automatisiert Abweichungen u.a. von den folgenden IoT-Sicherheitsstandards:
  • ETSI TS 103 645
  • ENISA Baseline Security Recommendations for IoT
  • DIN SPEC 27072
  • UK Code of Practice for Consumer IoT Security
  • OWASP TOP 10 IoT 2018
  • California SB-327
  • BITAG IoT Security and Privacy Recommendations

„Als strategischer Berater speziell für den Bereich IoT-Security füllt die Group BMC eine kritische Lücke, denn die Sicherheit von Firmware ist nach wie vor der tote Winkel der Cybersicherheit“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Viele Unternehmen unterschätzen, welche enorme Bedeutung IoT-Komponenten in der gesamten Cybersicherheits-Architektur haben. Mehr als 2/3 aller erfolgreichen Angriffe nützen deren Schwachstellen bzw. das fehlende Management aus. Dieser Sicherheitsaspekt ist natürlich auch beim Aufbau eines IoT-Ökosystems extrem wichtig. Eine gute Strategie allein reicht hier nicht aus, um nachhaltig einen Mehrwert zu schaffen. Es freut uns, dass der IoT Inspector bei der Group BMC ab sofort eine Schlüsselrolle bei der Identifizierung von Schwachstellen in IoT-Firmware spielt.“

Über Group BMC

Group BMC ist ein Team europäischer Sicherheitsexperten mit Sitz in Luxemburg, Belgien und Portugal mit dem Schwerpunkt auf IoT-Sicherheit und -Strategie. Im Mittelpunkt steht dabei die Bereitstellung effektiver Lösungen, basierend auf langjähriger Erfahrung und einem erstklassigen Partner-Ökosystem. Dabei sind die Teammitglieder ausgewiesene Experten in Sachen Strategie, Datenintegrität und -sicherheit, die Projekte entsprechend Budget und Umfang zeitnah umsetzen.

Über die IoT Inspector / SEC Technologies GmbH

IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2021 wird diese Zahl laut Gartner voraussichtlich über 25 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

Firmenkontakt und Herausgeber der Meldung:

IoT Inspector / SEC Technologies GmbH
Ullsteinstraße 130
12109 Berlin
Telefon: +49 (30) 398202700
http://www.sec-tech.com

Ansprechpartner:
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: IoTInspector@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel