IoT & OT Security Testing

Sichern Sie Ihre (I)IoT- und OT-Systeme – gründlich und effektiv.

Die (Industrial) IoT & OT Security Testing Services bieten Ihnen umfassende Sicherheitsanalysen für Ihre vernetzten Geräte und Betriebstechnologien, einschliesslich industrieller Kontrollsysteme (ICS), Embedded Systems und Wireless-Technologien wie Bluetooth, NFC und LoRa-WAN. Durch detaillierte und tiefgehende Analysen erhalten Sie einen umfassenden Einblick in die Sicherheitslage Ihrer IoT- und OT-Systeme. Diese Erkenntnisse ermöglichen es Ihnen, proaktiv vorhandene Schwachstellen zu beheben, um die Anfälligkeit und Verwundbarkeit Ihrer Systeme und Daten zu minimieren.
JETZT ANGEBOT EINHOLEN

Unsere IoT & OT Security Testing Services

Mit unseren Security Testing Services können Sie den Schutz Ihrer (I)IoT- und OT-Infrastrukturen vor den stetig wachsenden Bedrohungen durch Cyber-Angriffe erhöhen. Die Experten von Oneconsult analysieren Ihre Systeme eingehend, identifizieren potenzielle Schwachstellen und liefern massgeschneiderte Lösungen.

IoT Penetration Test ​

(I)IoT-Geräte können verschiedenste Funktionen und Formen haben. Allen gemeinsam ist jedoch, dass sich im Kern ein Embedded System (also ein Computer) und mindestens ein Kommunikationsmodul befindet. Dabei können sowohl die Systemarchitekturen (meist ARM oder x86) als auch die Schnittstellen (USB, Bluetooth, WiFi, LoRa, GSM/LTE, Debug Ports etc.) vielfältig sein. Bei manchen Geräten kommen zusätzlich noch Bedienelemente wie Touchscreens hinzu. All diese Schnittstellen müssen geprüft und gesichert werden, um ein sicheres Gesamtsystem zu erhalten. Bei IoT Device Penetration Tests werden genau diese Kanäle und Schnittstellen intensiv getestet. Zum einen wird die Kommunikation mit der Cloud untersucht, zum anderen werden die Schnittstellen auf versteckte oder verwundbare Funktionen untersucht, mit denen unberechtigte Aktionen ausgeführt werden könnten oder im schlimmsten Fall die komplette Übernahme des Gerätes ermöglicht werden könnte.

ICS / SCADA / DCS Penetration Test

Bei einem ICS, SCADA oder DCS Penetration Test wird die Sicherheit von Geräten in OT-Netzwerken überprüft. Dabei spielt es keine Rolle, ob es sich um eine Speicherprogrammierbare Steuerung (SPS), eine Statusanzeige oder eine Notstromversorgung handelt. Penetration Tests können bei derartigen Systemen jedoch nicht mit den gleichen Methoden beziehungsweise der gleichen Intensität wie bei «normalen» Netzwerken durchgeführt werden. Aufgrund der historisch gewachsenen und nahezu ausschliesslich auf einfache Funktionalität entwickelten Komponenten, sind die Systeme oft sehr anfällig für Unregelmässigkeiten, die zum Beispiel durch einen herkömmlichen Penetration Test hervorgerufen werden. Dies kann bei unsachgemässer und unvorsichtiger Handhabung zum Ausfall ganzer Systeme führen. Aufgrund unserer Erfahrung und Expertise in der Sicherheitsanalyse von Systemen in OT-Umgebungen arbeitet Oneconsult in jedem Schritt eng mit dem Kunden zusammen, um das Risiko von Ausfällen zu minimieren.

IoT Security Assessment​

Kaffeemaschinen, Ticketautomaten und Kühlschränke werden mit dem Internet verbunden. Selbst Puppen oder Zahnbürsten nutzen inzwischen Cloud-Dienste und können nur so ihre volle Funktionalität entfalten. Auch im industriellen Umfeld werden immer mehr Maschinen und Geräte vernetzt (IIoT). Umso wichtiger ist es, dass Geräte, die direkt oder indirekt mit dem Internet verbunden sind, auch auf ihre Sicherheit hin überprüft werden.

Oneconsult kann dabei auf allen Ebenen unterstützen. Von der Überprüfung von Konzepten, Architekturen und Prozessen bis hin zu IoT Device Penetration Tests. Werden grundlegende Probleme bereits in einem frühen Entwicklungsstadium erkannt, können Verbesserungen ohne grossen Mehraufwand umgesetzt werden. Daher ist es empfehlenswert, auch Konzepte und Architekturen bereits einem Security Review zu unterziehen. Insbesondere bei den grundlegenden Prozessen, wie Enrollment, Authentisierung oder Updates, sind Sicherheitsschwachstellen nach der Implementierung nur noch mit grossem Aufwand zu beheben. Aber auch die Konfiguration von Geräten oder Ihrer (Cloud-)Infrastruktur kann durch Oneconsult geprüft werden. Bei der Entwicklung von Firmware können sowohl die Entwicklungs- und Deployment-Prozesse als auch die eigentlichen Artefakte wie Firmware Images und sicherheitsrelevante Bereiche des Quellcodes einem Sicherheitsreview unterzogen werden. Andere Komponenten einer IoT-Lösung, wie Mobile Apps, Web-Applikationen oder (Kunden-)APIs sollten dabei nicht in Vergessenheit geraten, da sie das Aushängeschild nach aussen darstellen und damit ebenso prominent wie angreifbar sind.

OT Security Assessment

Systeme der Betriebstechnik oder Operational Technology (OT) bilden oft das Rückgrat kritischer Infrastrukturen. Beispiele sind Transportsysteme, Stromnetze, Wasseraufbereitungsanlagen oder auch Überwachungs- und Sicherungssysteme, Gebäudeautomation und vieles mehr. Diese Systeme haben typischerweise einen enorm langen Lebenszyklus und basieren, insbesondere in bestehenden Anlagen, auf Technologien, die zu einer Zeit entwickelt wurden, als Sicherheitsanforderungen bei diesen Geräten noch kein Thema waren. Zudem werden solche Systeme zunehmend mit modernen (Büro-)Netzen verbunden, um die Digitalisierung voranzutreiben. Das macht sie nicht nur verwundbar, sondern auch attraktiv für Cyber-Angriffe. Oneconsult kann mit einem umfassenden Security Assessment die notwendigen Sicherheitsüberprüfungen solcher Umgebungen durchführen. Ein wichtiger Aspekt ist dabei immer auch die Gesamtarchitektur der Umgebung und die Schnittstellen zu IT-Netzwerken, Lieferanten, Internet etc., was mit einem Architektur- und Konfigurationsreview ganz ohne Gefahren für den laufenden Betrieb durchgeführt werden kann. Vertiefende technische Tests betrachten häufig unterschiedliche Brücken- und Proxy-Systeme, die für die Zugriffe zwischen IT und OT verwendet werden und wo sowohl die Infrastruktur als auch die eingesetzten Applikationen Penetration Tests unterzogen werden können. Dabei wird das Vorgehen immer eng mit dem Kunden abgestimmt, um Risiken für den laufenden Betrieb zu minimieren.

Sie möchten eine andere Technologie auf Sicherheitsrisiken untersuchen lassen?

Ob es sich um ein RFID-Schliesssystem, eine Funkfernsteuerung oder eine Blockchain-angebundene Produktionsanlage handelt – wir bieten Ihnen Unterstützung bei der Durchführung von Sicherheitsanalysen und Penetration Tests.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.
Cybersecurity Projekte
0 +
Incident Response Einsätze
0 +
Security-Beratungen
0 +
Red Teaming Projekte
0 +

Sichere IoT- & OT-Systeme für kritische Umgebungen

Unser IoT & OT Security Testing deckt Schwachstellen, Fehlkonfigurationen und Risiken in Ihren eingebetteten Systemen, industriellen Steuerungen und vernetzten Geräten auf. Wir prüfen Firmware, Schnittstellen, Authentifizierungsprozesse, Architektur und Netzwerkintegration und liefern praktische Empfehlungen, damit Ihre IoT- und OT-Umgebung sicher, stabil und zuverlässig bleibt.

JETZT ANGEBOT EINHOLEN

Jetzt IoT & OT Security Testing Angebot einholen

Oneconsult Insights

Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
ZUm Blog
Cybersecurity

Windows 11 Hardening mit Intune: Methoden und Empfehlungen für eine sichere Umgebung

Active Directory / Entra ID

Password Spraying: Vorgehen, Risiken und Schutzmassnahmen

Attack Simulation / Red Teaming

Purple Teaming: Wie Angriffssimulationen die Cyberresilienz Ihrer Organisation stärken

Incident Response

Bitcoin-Adresse analysieren: So erkennen Sie Cyberbetrug frühzeitig

Incident Response

PDF-Phishing: So schützen Sie sich richtig

Cybersecurity

Perfect 10: Discovery of Critical IBM AIX NIM Vulnerabilities (CVE-2024-56346 & CVE-2024-56347)

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.