Die (Industrial) IoT & OT Security Testing Services bieten Ihnen eine umfassende Sicherheitsanalyse für Ihre vernetzten Geräte und Betriebstechnologien, einschliesslich industrieller Kontrollsysteme (ICS), Embedded Systems und Wireless-Technologien wie Bluetooth, NFC und LoRa-WAN. Durch detaillierte Analysen erhalten Sie einen umfassenden Einblick in die Sicherheitslage Ihrer IoT- und OT-Systeme. Diese Erkenntnisse ermöglichen es Ihnen, proaktiv potenzielle Schwachstellen zu erkennen und zu beheben, um die Verwundbarkeit Ihrer Systeme und Daten zu minimieren.
(I)IoT-Geräte können verschiedenste Funktionen und Formen haben. Allen gemeinsam ist jedoch, dass sich im Kern ein Embedded System (also ein Computer) und mindestens ein Kommunikationsmodul befinden. Dabei können sowohl die Systemarchitekturen (meist ARM oder x86) als auch die Schnittstellen (USB, Bluetooth, WiFi, LoRa, GSM/LTE, Debug Ports etc.) vielfältig sein. Bei manchen Geräten kommen zusätzlich noch Bedienelemente wie Touchscreens hinzu. All diese Schnittstellen müssen gesichert und geprüft werden, um ein sicheres Gesamtsystem zu erhalten. Beim IoT Device Penetration Test werden genau diese Kanäle und Schnittstellen intensiv getestet. Zum einen wird die Kommunikation mit der Cloud untersucht, zum anderen werden die Schnittstellen auf versteckte oder verwundbare Funktionen untersucht, mit denen unberechtigte Aktionen ausgeführt werden könnten oder im schlimmsten Fall die komplette Übernahme des Gerätes ermöglicht werden könnte.
Bei einem ICS, SCADA oder DCS Penetration Test wird die Sicherheit von Geräten in OT-Netzwerken überprüft. Dabei spielt es keine Rolle, ob es sich um eine SPS, eine Statusanzeige oder eine Notstromversorgung handelt.
Penetration Tests können bei derartigen Systemen jedoch nicht mit den gleichen Methoden beziehungsweise der gleichen Intensität wie bei «normalen» Netzwerken durchgeführt werden. Aufgrund der historisch gewachsenen und nahezu ausschliesslich auf einfache Funktionalität entwickelten Komponenten, sind die Systeme oft sehr anfällig für Unregelmässigkeiten, die zum Beispiel durch einen herkömmlichen Penetration Test hervorgerufen werden. Dies kann bei unsachgemässer und unvorsichtiger Handhabung zum Ausfall ganzer Systeme führen. Aufgrund unserer Erfahrung und Expertise in der Sicherheitsanalyse von Systemen in OT-Umgebungen arbeitet Oneconsult in jedem Schritt eng mit dem Kunden zusammen, um das Risiko von Ausfällen zu minimieren.
Kaffeemaschinen, Ticketautomaten und Kühlschränke werden mit dem Internet verbunden. Selbst Puppen oder Zahnbürsten nutzen inzwischen Cloud-Dienste und können nur so ihre volle Funktionalität entfalten. Und auch im industriellen Umfeld werden immer mehr Maschinen und Geräte vernetzt (IIoT). Umso wichtiger ist es, dass Geräte, die direkt oder indirekt mit dem Internet verbunden sind, auch auf ihre Sicherheit hin überprüft werden.
Oneconsult kann dabei auf allen Ebenen unterstützen. Von der Überprüfung von Konzepten, Architekturen und Prozessen bis hin zu IoT Device Penetration Tests. Werden grundlegende Probleme bereits in einem frühen Entwicklungsstadium erkannt, können Verbesserungen ohne grossen Mehraufwand umgesetzt werden. Daher ist es empfehlenswert, auch Konzepte und Architekturen bereits einem Security Review zu unterziehen. Insbesondere bei den grundlegenden Prozessen, wie Enrollment, Authentisierung oder Updates, sind Sicherheitsschwachstellen nach der Implementierung nur noch mit grossem Aufwand zu beheben. Aber auch die Konfiguration von Geräten oder Ihrer (Cloud-)Infrastruktur kann durch Oneconsult geprüft werden. Bei der Entwicklung von Firmware können sowohl die Entwicklungs- und Deployment-Prozesse, als auch die eigentlichen Artefakte wie Firmware Images und sicherheitsrelevante Bereiche des Quellcodes, einem Sicherheitsreview unterzogen werden. Andere Komponenten einer IoT-Lösung, wie Mobile Apps, Web-Applikationen oder (Kunden-)APIs sollten dabei nicht in Vergessenheit geraten, da sie das Aushängeschild nach aussen darstellen und damit ebenso prominent wie angreifbar sind.
Systeme der Betriebstechnik oder Operational Technology (OT) bilden oft das Rückgrat kritischer Infrastrukturen. Beispiele sind Transportsysteme, Stromnetze, Wasseraufbereitungsanlagen oder auch Überwachungs- und Sicherungssysteme, Gebäudeautomation und vieles mehr. Diese Systeme haben oft einen enorm langen Lebenszyklus und basieren, insbesondere in bestehenden Anlagen, auf Technologien, die zu einer Zeit entwickelt wurden, als Sicherheitsanforderungen bei diesen Geräten noch kein Thema waren. Zudem werden solche Systeme zunehmend mit modernen (Büro-)Netzen verbunden, um die Digitalisierung voranzutreiben. Das macht sie nicht nur verwundbar, sondern auch attraktiv für Cyber-Angriffe.
Oneconsult kann mit einem umfassenden Security Assessment die notwendigen Sicherheitsüberprüfungen solcher Umgebungen durchführen. Ein wichtiger Aspekt ist dabei immer auch die Gesamtarchitektur der Umgebung und die Schnittstellen zu IT-Netzwerken, Lieferanten, Internet etc., was mit einem Architektur- und Konfigurationsreview ganz ohne Gefahren für den laufenden Betrieb durchgeführt werden kann. Vertiefende technische Tests betrachten häufig unterschiedliche Brücken- und Proxy-Systeme, die für die Zugriffe zwischen IT und OT verwendet werden und wo sowohl die Infrastruktur als auch die eingesetzten Applikationen Penetration Tests unterzogen werden können. Dabei wird das Vorgehen immer eng mit dem Kunden abgestimmt, um Risiken für den laufenden Betrieb zu minimieren.
Sie möchten eine andere Technologie auf Sicherheitsrisiken untersuchen lassen? Ob es sich um ein RFID-Schliesssystem, eine Funkfernsteuerung oder eine Blockchain-angebundene Produktionsanlage handelt – wir bieten Ihnen Unterstützung bei der Durchführung von Sicherheitsanalysen und Penetration Tests.
Mit unseren Security Testing Services können Sie den Schutz Ihrer (I)IoT- und OT-Infrastrukturen vor den stetig wachsenden Bedrohungen durch Cyber-Angriffe erhöhen. Die Experten von Oneconsult analysieren Ihre Systeme eingehend, identifizieren potenzielle Schwachstellen und liefern massgeschneiderte Lösungen.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
