IoT-Sicherheitstests

Wir sind Ihr Partner gegen böse Überraschungen!

Sicherheit und Datenschutz sind wichtige Voraussetzungen für ein tragfähiges IoT-Geschäft. Mit unseren Sicherheitstests können Sie Ihren Sicherheitsbedarf analysieren, bewerten und qualifizieren.

Informieren Sie sich über weitere Security-Leistungen!

Sie haben Interesse an weiteren Security-Leistungen, dann informieren Sie sich gern auf unserer IoT Security Website .

umlaut

IoT Hardware Sicherheit

Analyse Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

umlaut bietet Ihnen:

Überprüfung von Hardware-Layout sowie Schaltplänen hinsichtlich sicheren Designs
Überprüfung der Sicherheit von Debugging-Schnittstellen: JTAG, SWD
USB, UART, SPI, CAN, I²C
Flash-ROM- & Speicher-Analyse
Glitching-Tests
Geräte werden in unserem zentralen Sicherheitslabor in Deutschland analysiert

VORTEILE

Die Analyse deckt verschiedene Sicherheitsaspekte der Geräte-Hardware ab

Der Preis ist abhängig von der Komplexität des IoT Gerätes

umlaut

Quellcode Sicherheit

Analyse Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

umlaut bietet Ihnen:

Statische Analyse, Defense in Depth
Malware, Hintertüren, verdächtiger Code, Least Privilege und Zugriffskontrolle
Eingabeüberprüfung und Eingabe-Bereinigung
Session- und Speicher-Verwaltung
Compiler-Optionen und Warnungen
Fehlerbehandlung und Wettlaufsituationen
Schwache Kryptographie

VORTEILE

Die Analyse deckt alle wichtigen Aspekte der sicheren Kodierung ab

Der Preis ist abhängig vom Quellcode-Umfang

DEKRA

Cybersicherheit

Beratung Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Deckt Beratungsleistungen vor der Bewertung / Zertifizierung ab
Bewertung vorhandener Sicherheitsrichtlinien, Schwachstellenbewertung, Lückenanalyse usw.
Anwendbar auf Konzept-, Design-, Fertigungs- und Debugging-Phasen

VORTEILE

Sie stellen sicher, dass die Sicherheitsanforderungen eingehalten werden, bevor Sie mit einer offiziellen Bewertung beginnen

Ermöglicht einen reibungslosen Zertifizierungs-Prozess

DEKRA

Security Basic

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Bewertung von SW- und HW-Schwachstellen
Optional: Bewertung der mobilen App oder Website

VORTEILE

Sicherheitsbewertung für IoT-Geräte für Einsteiger, deren Anwendungsfälle eine geringe Sicherheit erfordern

DEKRA

Security Advanced

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Penetrationstests (teilweise) von SW und HW
Optional: Penetrationstests für mobile Apps oder Websites
Optional: Überprüfung der OWASP-API Top 10

VORTEILE

Erweiterte Sicherheits-bewertung von IoT-Geräten, deren Anwendungsfälle eine mittlere Sicherheitsgarantie erfordern

DEKRA

Security Expert

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Penetrationstests (vollständig) von SW, HW, mobiler App oder Website
Bewertung des Aktualisierungsprozesses
Auswertung von Kommunikationsprotokollen
Optional: Überprüfung der OWASP-API Top 10

VORTEILE

Umfassende Sicherheits-bewertung von IoT-Geräten, deren Anwendungsfälle eine hohe Sicherheit erfordern

DEKRA

Penetrationstests

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Maßgeschneiderte Penetrationstests basierend auf Geräte- Produkteigenschaften usw.
Deckt Geräte (HW & FW), Cloud- / Webdienste, mobile App ab
Drei verschiedene Ansätze: White Box, Grey Box, Black Box

VORTEILE

Bewertung der Cybersicherheit anhand der Anforderungen und Prozesse der Hersteller

Zertifizierungsanforderungen für CTIA, ETSI EN 303 645, NIST und / oder ioXt Alliance (nach Bedarf)

Sie stellen sicher, dass die Sicherheitsanforderungen im Voraus eingehalten werden, um eine reibungslosere Zertifizierung zu ermöglichen

umlaut

IoT Geräte Penetrationstests

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

umlaut bietet Ihnen:

Webanwendungssicherheit der lokalen WebUI
Man-in-the-Middle und Replay-basierte Angriffe
Datenschutz-Analyse (z.B. GDPR-Konformität)
Sichere Fernverwaltung und Backend-Kommunikation
Radio / WiFi / BT Verschlüsselung und Härtung
Analyse von Drittanbieter-Bibliotheken & SDKs
Firmware Reverse-Engineering

VORTEILE

Der Penetrationstest deckt sowohl alle Funk-, physischen und logischen Schnittstellen ab, als auch Software, Firmware und Datenschutz

Der Preis ist abhängig von der Komplexität des IoT Gerätes

umlaut

Mobile App Penetrationstests

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

umlaut bietet Ihnen:

Starker Fokus auf Sicherheit & Datenschutz
Impersonations-Angriffe & Autorisierungsumgehung
Man-in-the-Middle und horizontale & vertikale Angriffe zur Privilegien-Eskalation
Backend-Authentifikation & Kommunikation
Reverse-Engineering
App-Speicher, -Protokollierung und -Klonung

VORTEILE

Der Penetrationstest deckt alle wichtigen Angriffsvektoren von Mobilen Apps ab

umlaut

IoT APN Sicherheitsaudit

Audit Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

umlaut bietet Ihnen:

Mobil-zu-Mobil Kommunikation
Erreichbarkeit des Kern-Netzes aus Teilnehmer- / SIM-Perspektive
Bypass der Gebührenerfassung
Überprüfung, ob böswillige UEs an andere Teilnehmer Binary SMS senden können

VORTEILE

Testen von Mobil-zu-Mobil Kommunikation, Erreichbarkeit des Kern-Netzes, Bypass der Gebührenerfassung und Binary SMS

Der Penetrationstest deckt alle wichtigen Angriffsvektoren aus der SIM-Perspektive ab

umlaut

Backend Server Penetrationstest

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

umlaut bietet Ihnen:

Sicherheitsscans und Identifikation von vorhandenen Diensten
Techniken zur Umgehung der Firewall
Intrusive Ausbeutung und manuelle Überprüfung
Umfangreiche Brute-Force-Tests
Horizontale & vertikale Angriffe zur Privilegien-Eskalation
Web-Applikations- & OWASP TOP-10-Tests

VORTEILE

Der Penetrationstest deckt alle wichtigen Angriffsvektoren von Backend-Systemen ab

DEKRA

Common Criteria

Zertifizierung Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

IoT-Sicherheitszertifizierung nach ISO 15408, 4 Bewertungsstufen:

EAL1
EAL2
EAL3
EAL4

VORTEILE

Ab 2022 in der Europäischen Union dringend empfohlen

Die Common Criteria-Zertifizierung ist eine Anforderung gemäß ENISA CyberSecurity Act für IoT-Geräte mit hohem Sicherheits-niveau

DEKRA

GSMA Cybersecurity Assessment

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Unterstützung bei der Bewertung der GSMA IoT-Sicherheitsrichtlinien
Beinhaltet die Erstellung einer Checkliste (CLP.17-Dokument) für Endpunkte, Dienste und Kommunikationsnetzwerke
Optional: Bewertung der Einhaltung der GSMA-Sicherheitsrichtlinien

VORTEILE

Einhaltung der geltenden GSMA IoT-Sicherheitsrichtlinien

DEKRA

ETSI EN 303 645

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

IoT-Sicherheitszertifizierung nach ETSI EN 303 645, 3 Bewertungsstufen:

Eingeschränktes Gerät
Normal
Voll

VORTEILE

Ab 2022 in der Europäischen Union dringend empfohlen

Die Bewertung nach ETSI EN 303 645 ist eine Anforderung gemäß ENISA CyberSecurity Act für IoT-Geräte mit niedrigem Sicherheitsniveau

DEKRA

ioXt Alliance

Zertifizierung Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

Zertifizierung (Black oder White Box) durch ein autorisiertes Labor für die IoXt Alliance mit folgenden Optionen:

Basiszertifizierung
Spezifische Profile: Android, Mobile App, Netzwerk-beleuchtung, Wohnkamera, Lautsprecher

VORTEILE

Holen Sie sich das „zertifizierte“ Logo von ioXt Alliance, dem am schnellsten wachsenden Konsortium, das sich der Gewährleistung der Sicherheit von IoT-Geräten widmet

DEKRA

NIST IR 8259

Testing Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

IoT-Sicherheitsbewertung gemäß NIST IR 8259-Standard

VORTEILE

Empfohlen für Nordamerika / USA

Einhaltung der in den USA geltenden IoT-Sicherheits-grundlagen

DEKRA

CTIA IoT Cybersecurity

Zertifizierung Partner

Paketdetails

Produktinformation

Zum Bewerten anmelden

WÄHLEN

ENTHÄLT

DEKRA bietet Ihnen:

IoT-Sicherheitszertifizierung gemäß CTIA-Richtlinien, drei Bewertungsstufen:

Stufe 1 (Core Security)
Stufe 2 (Enhanced Security)
Stufe 3 (Advanced Security)

VORTEILE

Empfohlen für Nordamerika / USA

Die CTIA IoT Cybersecurity-Zertifizierung ist eine Voraussetzung für IoT-Geräte, die in nordamerikanischen Mobilfunknetzen betrieben werden sollen

ADD-ONS

Industrie - PTCRB

SCHNELLZUGRIFFS-MENÜ

Services