Mehrstufige erfolgreiche Prüfung der IoT-Geräte durch die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Zu den wesentlichen Qualitätsmerkmalen von IoT-Geräten gehört ihre Sicherheit und Vertrauenswürdigkeit. Bosch hat für die Komponenten des Smart Home Sicherheit Starter-Pakets von der TÜV TRUST IT eine Trusted IoT-Device Zertifizierung erhalten, da dieses Produkt Funktionalität, Datenschutz und Informationssicherheit vorbildlich miteinander vereint.
Die Aktivitäten von Bosch als weltweit agierendes Unternehmen gliedern sich in die vier Unternehmensbereiche Mobility Solutions, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Durch die vielfältigen Betätigungsfelder ist Boch auch im Bereich des Internets der Dinge (IoT) tätig und bietet Smart Home-Lösungen an. Kunden können darüber regelmäßige Abläufe zuhause automatisch überwachen und steuern.
Doch mit der zunehmenden Vernetzung der internetbasierten IoT-Devices entstehen auch größere Angriffsflächen für unbefugte Zugriffe. Daher ist es wichtig, diese Geräte durch ein unabhängiges Labor überprüfen zu lassen und bereits in der Entwicklung der IoT-Geräte große Aufmerksamkeit auf ihre Sicherheitsqualität zu richten. Bosch hatte deshalb die TÜV TRUST IT mit der Zertifizierung des “Smart Home Sicherheit Starter-Pakets” beauftragt. Es enthält neben dem Smart Home Controller als zentrale Steuereinheit außerdem noch Bewegungsmelder, Rauchmelder und funkgesteuerte Tür-/Fensterkontakte. Diese Komponenten stellen zusammengenommen einen wesentlichen Schutz vor Einbrüchen und Feuer da. Die Nutzung erfolgt über eine App.
Um die Sicherheit und Vertrauenswürdigkeit dieser IoT-Produkte zu gewährleisten, wurden sie auf Basis des TÜV TRUST IT Prüfkatalogs “TÜV Trusted IoT-Device” geprüft. Dies erfolgte in einem mehrstufigen Verfahren. Dazu gehörte, dass im Vorfeld der Untersuchung zunächst eine sicherheitstechnische Analyse der Produktkonzepte erfolgte. Hierfür wurden die Funktionen der zugrundeliegende Soft- und Hardware-Architektur gegen einschlägige Sicherheitsempfehlungen, anerkannte Referenzen und Best Practices geprüft.
Ein zweites Arbeitspaket beinhaltete eine App-Analyse auf den Plattformen Android und iOS. Als Prüfgrundlage dienten kontextspezifisch adäquate und an aktuellen Bedrohungen ausgerichtete Anforderungen. Hierbei wurde die App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft. In einem dritten Folgeschritt erfolgte schließlich eine Blackbox-Sicherheitsanalyse des Smart Home Controllers und der drei weiteren Endgeräte. Um die Sicherheit der Devices gegen Angreifer im lokalen Netz zu untersuchen, wurde durch ein Prüfteam der TÜV TRUST IT, das nicht in das Konzept-Review involviert war und demzufolge über kein Insider-Wissen verfügte, ein Penetrationstest durchgeführt.
“Das Smart Home Sicherheit Start-Paket von Bosch ist ein vorbildliches IoT-Gerät, welches klar zeigt, wie Funktionalität, Datenschutz und Informationssicherheit sehr gut vereinbart werden können”, bewertet Hendrik Dettmer, Leiter des IoT-Sicherheitslabors der TÜV TRUST IT, das Zertifizierungsergebnis als “TÜV Trusted IoT Device”. “Die Architektur der Lösung ist sicherheitstechnisch gut gelöst und die Vertraulichkeit von Kundendaten wird von der Lösung sichergestellt”, betont er.
“Das Thema Datensicherheit und Datenschutz hat bei Bosch Smart Home höchste Priorität, weshalb wir für ein Maximum an Sicherheit sorgen. Daher freuen wir uns, dass dies nun mit dem TÜV-Zertifikat von einem angesehenen unabhängigen Prüfinstitut bestätigt wurde.” So Heiko Füllemann, zuständig für das Portfolio-Management von Bosch Smart Home.
Über:
TÜV TRUST IT GmbH
Frau Christina Münchhausen
Waltherstraße 49-51
51069 Köln
Deutschland
fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Pressekontakt:
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com