物聯網設備的網路安全

跨關鍵細分市場提供真正的業務優勢

跨關鍵細分市場提供真正的業務優勢

近年來,物聯網變得越來越重要。這是一個概括性術語,描述了使物件和機器能夠聯網並相互通訊的技術,通常涉及通過無線網路、藍牙或紫蜂(Zigbee)連接的無線設備。

在評估物聯網系統時,要對系統進行整體性評估,從設備或智慧手機應用程式(App)到後端或雲端解決方案,都非常重要。此外,越來越多的物聯網設備作為智慧家居的一部分被安裝在私密的居家環境中。

物聯網產品的安全性對於消費者和用戶來說無疑是至關重要的。沒有人希望由於智慧手機和物聯網設備之間的加密不足而使自己的個人資料遭到駭客攻擊。這就是TÜV SÜD網路安全測試的切入點。我們的解決方案旨在揭示存在問題的範疇和潛在的安全性漏洞,並提供有效的補救措施。此外,我們的測試可以提前防範可能對公司聲譽造成嚴重損害的各種問題。

我們的服務

certificationtesting for standardscustom services

 

認證

  • 真正獨立於製造商的認證(作為品質的標誌)
  • 基於GS標準
  • 基於國際公認的規範和標準(如ETSI EN 303645)
  • 有三個測試級別:基本、實質性和高級。
  • 物聯網產品及其開發流程的測試
  • 通過TÜV組織之間的知識共用持續優化品質

diagram

 

應用

原則上,VdTÜV CSC 認證計畫適用於所有消費物聯網設備

 

典型CIoT產品範例:

  • 路由器
  • 個人健身設備(追蹤器)
  • 智慧家居應用
  • 可穿戴設備
  • 智慧電視
  • 智慧手錶
  • 玩具
  • 大家電,如冰箱、洗衣機、烤箱和洗碗機等

 

該計畫不包括:

  • 汽車、航空旅行和當地公共交通產品
  • 醫療設備
  • 軍用產品
  • 關鍵基礎設施產品
  • 工業產品(工業物聯網,IIoT)和發電站產品

立即進行諮詢(無約束性)

 

對照標準進行檢查 

為了提高聯網設備的安全性,歐洲電信標準協會(ETSI)在歐洲範圍內創建了一個基本的303645物聯網標準。在美國,物聯網設備的網路安全要求由NIST IR 8259標準確立。

這是TÜV SÜD針對NIST IR 8259標準提出的測試方案。

客戶特定服務

  • 物聯網安全抽查
    • 交付週期為10天(交付週期)
    • 雙語(德語/英語)

     

    goaltesting scope

  • 滲透測試

    滲透測試是要發現物聯網設備或系統中的任何潛在弱點,並評估其面對駭客攻擊的脆弱性。它是透過招募“道德駭客”來滲透系統並尋找弱點——當然,不會對製造商或雲端運營商造成任何損害。測試過程遵循OWASP物聯網十大指南等各種規範。此外,還有三種不同類型的檢查:

    • 黑盒測試:製造商沒有提供關於物聯網系統的任何資訊。測試人員必須像駭客一樣找到進入系統的方法。
    • 灰盒測試:提供特定類型的文件/資訊——例如硬體計畫、軟體架構、風險評估——以便測試人員能夠更快地鎖定他們的攻擊並識別弱點。
    • 白盒測試:除了灰盒文本中的資訊,原始程式碼也是可用的。我們完全理解製造商對原始程式碼有多敏感,以及他們有多不願意將其提供給像TÜV SÜD這樣的第三方。 然而,我們靠著我們的解決方案來減輕這樣的擔憂
  • 培訓課程和研討會

    我們的網路安全培訓課程著眼於基本的網路安全問題、解決方案以及如何達到當前標準。

    如果您需要特定產品/專案的支援,我們也很樂意提供量身定制的研討會。

更多

Select Your Location