Informationssicherheit für IoT-Geräte

Das sogenannte Internet der Dinge (englisch: Internet of Things, kurz: IoT) wird seit einigen Jahren immer bedeutender.  Unter dem Begriff versteht man sämtliche Technologien, die die Vernetzung von Gegenständen und Maschinen ermöglichen und sie mithilfe entsprechender Kommunikationstechniken zusammenarbeiten lassen. In der Regel sind das alle Geräte mit Funkschnittstellen wie WLAN, Bluetooth oder Zigbee.

Beim IoT muss immer das komplette System, bestehend aus dem Gerät oder beispielsweise einer Smartphone Applikation (App) und dem Backend bzw. der Cloud betrachtet werden. Immer öfter werden solche Geräte in Privathaushalten als sogenannte Smart Home-Systeme eingesetzt. 

Was versteht man unter Informationssicherheitsprüfungen für IoT-Geräte?

IoT-Informationssicherheitsprüfungen (umgangssprachlich auch Cyber Security-Prüfungen) von TÜV SÜD ermitteln, ob und inwieweit vernetzungsfähige Geräte, Maschinen und Produkte sicher gegenüber Angriffen von außen sind. 
In unserer IT-Basisprüfung für IoT-Geräte werden neben technischen Prüfungen auch die Bedienungsanleitung und die Datenschutzerklärung geprüft. Ausreichender Passwortschutz, ein Brute-Force-Schutzmechanismus, die Möglichkeit von Firmware-Aktualisierungen und ein angemessenes Design (Security by Design/Security by Default) müssen vorhanden sein, um die technischen Anforderungen zu erfüllen. Auch die Geräteschnittstellen (Wi-Fi und Bluetooth) sowie die Netzwerkübertragung werden genau unter die Lupe genommen. Diese Prüfung eignet sich für einen ersten Check von Konsumprodukten.

Als weiteren Schritt kann eine Penetrationsprüfung angeboten werden, in der unsere Prüfer, sogenannte White-Hat-Hacker oder Ethical-Hacker-Schwachstellen im IoT-System aufdecken. Auch Firmware-Monitoring oder Prüfungen speziell nach Kundenwunsch gehören in unser Portfolio.

Warum sind Informationssicherheitsprüfungen für IoT-Geräte wichtig?

Konsumenten und Anwender wollen sich auf die Sicherheit von IoT-Produkten verlassen. Niemand möchte, dass persönliche Daten aufgrund einer unzureichenden Verschlüsselung zwischen Smartphone und IoT-Gerät gehackt werden. Informationssicherheitsprüfungen von TÜV SÜD bieten hier optimale Lösungen, indem sie Problembereiche zuverlässig aufdecken und etwaigen Sicherheitslücken mit wirksamen Optimierungsansätzen begegnen. Außerdem helfen unsere Prüfungen dabei, schwerwiegende Imageschäden durch Sicherheitsprobleme im Vorfeld zu verhindern. 

Was wir für Sie tun können

TÜV SÜD ist Ihr zuverlässiger Spezialist, wenn es um IoT-Informationssicherheit geht. Unser Dienstleistungsportfolio umfasst kundenspezifische Prüfungen, Kurz- bzw. Basisprüfungen, Penetrations- und Informationssicherheitstests sowie Firmwaremonitoring und kundenspezifische Prüfungen. Auch die Einhaltung der Datenschutzgrundverordnung (DSGVO) kann von unseren Experten ermittelt werden.

Als derzeit einziges großes Prüfhaus für IoT-Informationssicherheitsprüfungen sind wir immer auf dem neuesten Stand und berücksichtigen zuverlässig und kompetent sämtliche aktuellen Normen inklusive aller Gesetzesänderungen.