Säkerhetsanalys av IoT-enheter- och system

Vi hjälper er att hitta sårbarheterna
innan det är för sent
Översikt

Säkerhetsanalys av IoT-enheter- och system

Allt fler prylar kopplas upp mot internet. Allt från övervakningskameror och larmsystem till bilar och medicinteknisk utrustning. Gartner uppskattar att det finns ca 9 miljarder uppkopplade IoT-enheter idag, och vid 2020 beräknas antalet ha ökat till hela 20,4 miljarder.

När marknaden exploderat har tillverkarna fokuserat på funktion och design, medan säkerhet inte har varit lika prioriterat – något som flera allvarliga säkerhetsincidenter har visat på. Ett exempel är viruset Mirai som infekterade miljontals IoT-enheter för att ansluta dessa till ett botnät som sedan användes för överbelastningsattacker.

Det finns fler aspekter att ta hänsyn till när IoT-enheter och dess ekosystem utvecklas. Brister i något skede av utvecklingen kan leda till mycket allvarliga konsekvenser. Våra tidigare säkerhetsanalyser har exempelvis visat på riskerna med inbyggda bakdörrar, bristande lösenordshantering och dåligt implementerade krypteringsmetoder.

Sentor genomför säkerhetsanalyser inom IoT

Som ett av få svenska bolag genomför Sentor säkerhetsanalyser av IoT-enheter och dess ekosystem. Tillsammans med kunden går vi igenom vilka delar som behöver säkerhetstestas och hur testet kommer att gå till. Efter avslutat uppdrag lämnar vi över en rapport med de brister vi hittat och rekommendationer på hur dessa kan åtgärdas.

Varje uppdrag är unikt, men ofta testas en eller flera av dessa delar:

  • Firmwares
  • Web/Api
  • Applikationer
  • Radiokommunikation
  • Hårdvara

Mer information
Hur lång tid tar det att utföra en säkerhetsanalys?

Det beror naturligtvis på vad det är som ska testas. Vid varje enskilt uppdrag tar vi ett möte tillsammans med kunden där vi definierar ett scope, en omfattning för uppdraget. Där beskriver ni vad ni vill åstadkomma, när i tiden ni vill ha det utfört, förutsättningar m.m. Därefter bedömer vi hur lång tid som behövs för att utföra säkerhetsanalysen och ni får ta ställning till en offert från oss. Efter varje uppdrag överlämnar vi en rapport och presenterar det vi har hittat och ger rekommendationer kring hur bristerna kan åtgärdas.

Vad avses med IoT-ekosystem?

Det kan exempelvis vara IoT Gateways som står för kommunikationen gentemot enheterna och även sköter kommunikation mot Internet. Det kan också vara Wifi som används för kommunikation mot Internet.

Sentor-konsult hittar säkerhetsbrist i LastPass

Mathias Karlsson hittade en allvarlig säkerhetsbrist i lösenordshanteraren LastPass som gjorde det möjligt att stjäla en användares lösenord.
Läs mer!

Sentor-konsult intervjuas i TV4 Nyhetsmorgon

Kalle Zetterlund ger några tips på hur man kan undvika att bli lurad på nätet.
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?