90 Prozent der Firmware-Dateien in IoT-Geräten enthalten kritische Sicherheitslücken, wie eine aktuelle Untersuchung der Firmware-Analyseplattform IoT Inspector zeigt. Wie sich Hersteller und Nutzer von IoT-Geräten vor diesen Sicherheitsrisiken schützen und Firmware-Schwachstellen schnell und automatisch identifizieren können, erklären die IoT Inspector-Experten auf der diesjährigen it-sa in Nürnberg vom 8. bis 10. Oktober am Exclusive Networks-Partnerstand #316 in Halle 9.
Das Testen von Firmware auf Schwachstellen ist zeitaufwändig und dennoch absolut notwendig, um den gängigen Sicherheitsstandards und gesetzlichen Anforderungen zu entsprechen. Mit dem IoT Inspector wurde deshalb eine Lösung entwickelt, die es ermöglicht, Sicherheitsanalysen von Firmware zu automatisieren und eine skalierbare Grundlage zu schaffen. Die Analyseplattform bietet eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert Schwachstellen wie programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell und absolut verlässlich.
„Mit dem IoT Inspector greifen Unternehmen im Handumdrehen auf mehr als zehn Jahre Erfahrung im Bereich Firmware-Sicherheit sowie auf Erkenntnisse unzähliger durchgeführter Schwachstellenscans zurück. Die durch die Analysen gewonnenen Erkenntnisse über Schwachstellen helfen Unternehmen, auch bisher nicht bekannte Angriffsvektoren zu schließen“, so Rainer M. Richter, Director Channel beim IoT Inspector. „Wie effektiv und nutzerfreundlich der Einsatz der Plattform wirklich ist, davon können sich die it-sa-Besucher bei den Live-Präsentationen an unserem Stand selbst überzeugen und bei Interesse sogar eine Demo-Lizenz für das Testen einer IoT Firmware im eigenen Unternehmen mitnehmen.“ (rhh)
IoT Inspector