TÜV Hessen setzt auf Analyseplattform von IoT Inspector

Der TÜV Hessen und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft ab sofort gemeinsame Wege. So hat TÜV Hessen sein Leistungsspektrum im Bereich IoT-Sicherheit um den IoT Inspector erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten – sowohl vor als auch nach der Inbetriebnahme – auf Schwachstellen zu überprüfen. Um kritischen Schwachstellen im Unternehmen entgegenzusteuern und die Sicherheit von IoT-Geräten zu erhöhen, unterstützt TÜV Hessen seine Kunden bei der Analyse potenzieller Sicherheitsrisiken und dem Umsetzen notwendiger Security-Maßnahmen. Mit dem IoT Inspector stellt der TÜV dabei ab sofort eine Analyseplattform zur Verfügung, die es ermöglicht, versteckte Schwachstellen selbstständig, schnell und kostengünstig zu identifizieren. Die Unternehmen profitieren damit von einer Transparenz darüber, was sich in einem Firmware-Image befindet, und können Sicherheitslücken wie programmierte Passwörter im Firmware-Dateisystem, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell sichtbar machen. Mit dem Compliance Checker bietet der IoT Inspector den Anwendern zudem ein Feature, um IoT-Firmware auf den Grad der Übereinstimmung mit internationalen Sicherheitsstandards hin zu untersuchen. Dies umfasst unter anderem die IoT-Sicherheitsrichtlinien der Europäischen Agentur für Cybersicherheit (ENISA Baseline Security Recommendations for IoT) und sechs weitere. Unternehmen können so ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Dies schafft vor allem für KRITIS-Betreiber und Unternehmen, die vom Anwendungsbereich der NIS-Richtlinie erfasst sind, großen Mehrwert.