Prüfdienstleister TÜV Hessen setzt auf IoT-Inspector

Der unabhängige Prüfdienstleister TÜV Hessen hat sein Leistungsspektrum im Bereich IoT-Sicherheit um den „IoT Inspector“ erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten – sowohl vor als auch nach der Inbetriebnahme – zuverlässig auf Schwachstellen zu überprüfen.

Egal ob smarte Maschinen, vernetzte Geräte oder Firmware – das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den Erfolg unserer digitalen Wirtschaft. Dennoch kommen Sicherheitsaspekte bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Das Ergebnis sind teils kritische Schwachstellen und Sicherheitslücken, welche die Geräte anfällig für Kompromittierungen oder weitreichende Angriffe auf das Unternehmensnetzwerk machen.

Um dem entgegenzusteuern und die Sicherheit von IoT-Geräten zu erhöhen, unterstützt TÜV Hessen seine Kunden bei der Analyse potenzieller Sicherheitsrisiken und dem Umsetzen notwendiger Security-Maßnahmen. Mit dem IoT Inspector stellen die TÜV-Experten ihnen dabei ab sofort eine Analyseplattform zur Verfügung, die es ermöglicht, versteckte Schwachstellen selbstständig, schnell und kostengünstig zu identifizieren. Die Unternehmen profitieren damit von einer einzigartigen Transparenz darüber, was sich in einem Firmware-Image befindet, und können Sicherheitslücken wie programmierte Passwörter im Firmware-Dateisystem, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell sichtbar machen.

Mit dem Compliance-Checker bietet der IoT-Inspector den Anwendern zudem ein sinnvolles Feature, um IoT-Firmware auf den Grad der Übereinstimmung mit internationalen Sicherheitsstandards hin zu untersuchen. Dies umfasst unter anderem die IoT-Sicherheitsrichtlinien der europäischen Agentur für Cybersicherheit (ENISA Baseline Security Recommendations for IoT) und 6 weitere. Unternehmen können so ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Dies schafft vor allem für KRITIS-Betreiber und Unternehmen, die vom Anwendungsbereich der NIS-Richtlinie erfasst sind, großen Mehrwert.

„Wir haben den Markt intensiv geprüft, bevor wir uns für einen Anbieter entschieden haben. Dabei konnte der IoT-Inspector rundum überzeugen. Neben der guten Funktionalität und dem hervorragenden Preisleistungsverhältnis hat uns die Qualität der Ergebnisse beeindruckt“, so Björn Eibich, Bereichsleiter Cyber- und Informationssicherheit beim TÜV Hessen. „Der IoT Inspector entspricht voll und ganz den Qualitätsansprüchen von TÜV Hessen und passt hervorragend in unser Portfolio.“

Rainer M. Richter, Geschäftsführer bei IoT Inspector

„Es freut uns, mit dem TÜV Hessen einen in der Industrie und dem öffentlichen Sektor anerkannten Partner für den Einsatz des IoT-Inspectors gewonnen zu haben“, so Rainer M. Richter, Geschäftsführer bei IoT Inspector. „Die Kombination von effektiver Firmware-Analyse und Überprüfung der Compliance mit international anerkannten Sicherheitsstandards gemeinsam mit der ausgewiesenen Sicherheitsexpertise des TÜV Hessen bietet den Kunden einen echten Mehrwert, der ihnen hilft, die mit der IoT-Sicherheit verbundenen Angriffsvektoren zu erkennen und so nachhaltig zu schließen.“

#IoTInspector