Zusammenfassung
Was können Hersteller von Internet-of-Things-Geräten tun, um diese smarten Geräte besser gegen digitale Angreifer abzusichern? Eine effektive Methode ist die Durchführung von IoT-Penetrationstests. Ziel dieser Sicherheitsanalysen ist es, Sicherheitslücken und Schwachstellen aufzudecken, die vorhanden sind, auch wenn in einer adäquaten Produkt- oder Systemkonzeption, die Anforderungen an Sicherheit und Datenschutz berücksichtigt wurden. Mit entsprechenden Prüfverfahren lassen sich potenzielle Risiken in IoT-Geräten auf Ebene der Webapplikation bzw. mobilen App, des Back-End oder der Hardware verringern. So gesehen, stellt sich der IoT-Penetrationstest als zentrales Instrument der Risikominimierung dar und sollte deswegen vor oder spätestens kurz nach der Markteinführung erfolgen. Der exemplarisch vorgestellte Projektplan kann Herstellern, Auditoren, Zertifizierern und Revisoren als Handreichung dienen, um entsprechende Tests in den Prüfungsprozess ihrer IoT-Geräte zu integrieren.
When the Internet apocalypse comes, your smart thermostat may be to blame.
(Condliffe [1])
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
Condliffe J (2016) Connectivity: how the internet of things took down the internet. In a worrying trend, our smart devices are being commandeered to launch massive cyber-assaults. MIT Technol Rev. https://www.technologyreview.com/s/602713/how-the-internet-of-things-took-down-the-internet/. Zugegriffen am 24.10.2016
Orcutt M (2016) Lebensgefährliches Internet der Dinge? Technol Rev. https://www.heise.de/tr/artikel/Lebensgefaehrliches-Internet-der-Dinge-3562468.html. Zugegriffen am 07.12.2016
Sicari S, Rizzardi A, Grieco LA, Coen-Porisini A (2014) Security, privacy and trust in Internet of Things: the road ahead. Comput Netw 76:146–164
Son Y, Shin H, Kim D, Park Y, Noh J, Choi K, Choi J, Kim Y (2015) Rocking drones with intentional sound noise on gyroscopic sensors. 24th USENIX Security symposium, S 881–896
van Genuchten E (2017) Das Unsichtbare. SySS Pentest Blog. https://www.syss.de/pentest-blog/article/2017/02/17/das-unsichtbare/
Sokolov DAJ (2017) Sensoren sind Angriffsflächen im Internet of Things. https://www.heise.de/newsticker/meldung/Sensoren-sind-Angriffsflaeche-im-Internet-of-Things-3611114.html. Zugegriffen am 31.01.2017
Sowa A, Duscha P, Schreiber S (2015) IT-Revision, IT-Audit und IT-Compliance. Springer Vieweg, Wiesbaden
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2017 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
van Genuchten, E., Schreiber, S. (2017). Der IoT-Penetrationstest. In: Sowa, A. (eds) IT-Prüfung, Sicherheitsaudit und Datenschutzmodell. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-17469-9_6
Download citation
DOI: https://doi.org/10.1007/978-3-658-17469-9_6
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-17468-2
Online ISBN: 978-3-658-17469-9
eBook Packages: Computer Science and Engineering (German Language)