Säkerhetsanalys av IoT-enheter- och system
Allt fler prylar kopplas upp mot internet. Allt från övervakningskameror och larmsystem till bilar och medicinteknisk utrustning. Gartner uppskattar att det finns ca 9 miljarder uppkopplade IoT-enheter idag, och vid 2020 beräknas antalet ha ökat till hela 20,4 miljarder.
När marknaden exploderat har tillverkarna fokuserat på funktion och design, medan säkerhet inte har varit lika prioriterat – något som flera allvarliga säkerhetsincidenter har visat på. Ett exempel är viruset Mirai som infekterade miljontals IoT-enheter för att ansluta dessa till ett botnät som sedan användes för överbelastningsattacker.
Det finns fler aspekter att ta hänsyn till när IoT-enheter och dess ekosystem utvecklas. Brister i något skede av utvecklingen kan leda till mycket allvarliga konsekvenser. Våra tidigare säkerhetsanalyser har exempelvis visat på riskerna med inbyggda bakdörrar, bristande lösenordshantering och dåligt implementerade krypteringsmetoder.
Sentor genomför säkerhetsanalyser inom IoT
Som ett av få svenska bolag genomför Sentor säkerhetsanalyser av IoT-enheter och dess ekosystem. Tillsammans med kunden går vi igenom vilka delar som behöver säkerhetstestas och hur testet kommer att gå till. Efter avslutat uppdrag lämnar vi över en rapport med de brister vi hittat och rekommendationer på hur dessa kan åtgärdas.
Varje uppdrag är unikt, men ofta testas en eller flera av dessa delar:
- Firmwares
- Web/Api
- Applikationer
- Radiokommunikation
- Hårdvara