IoT-Sicherheit auf die Probe gestellt - Blog über TosiHack
Kontaktieren Sie uns Abonnieren

IoT-Sicherheit auf die Probe gestellt – Zusammenfassung der allerersten TosiHack-Challenge

Das IoT umgibt uns in unserem täglichen Leben – in Gebäuden, bei der Fertigung und sogar in Kühlschränken und Babyphons. Jedoch sollte das IoT stets mit Cybersicherheit ausgestattet sein. Ungeschützte Netzwerke sind anfällig für Angriffe und können bei Unachtsamkeit mühelos ausgenutzt werden.

Zur Gewährleistung der Sicherheit sind ein sorgfältiges Design und Tests erforderlich. Von Anfang an sollten Unternehmen Sicherheitsaktualisierungen planen und sich auf Vorfälle vorbereiten. Zudem sollte man sich im Klaren darüber sein, was von Anbietern und Lösungen erwartet werden muss.

Attraktive Testgelegenheit

Der allererste TosiHack, eine IoT-Sicherheitstestveranstaltung, fand am 3. Februar 2018 im finnischen Turku statt. Der Hackathon wurde von Tosibox, Etteplan und TurkuSec organisiert, die erfahrene Datensicherheitsprüfer dazu einluden, bei einem Test und der Suche nach Fehlern gegeneinander anzutreten.

Die Veranstaltung begann mit einer kurzen Produktvorstellung und einer Einführung in die Wettbewerbsregeln. Die Wettbewerbsjury bestand aus Firmenrepräsentanten von Etteplan und Tosibox. Zu den Teams zählten kompetente Hacker von IT-Unternehmen sowie Studenten der IT-Sicherheit, die alle daran interessiert waren, TOSIBOX®-Geräte auszuprobieren.

Der Test beginnt

Alle Teams erhielten verschiedene Produkte und Software von TOSIBOX®, woran sie sieben Stunden arbeiten durften. Alle Mittel waren erlaubt, einschließlich Hardware-Debuggern und Lötkolben. Die durch physische Manipulation erzielten Ergebnisse hatten jedoch nicht die höchste Priorität.

Die Stimmung beim Hackathon war gut – alle Teams konnten neue Erkenntnissen erlangen und Punkte sammeln. Zu den Erkenntnissen zählten verschiedene nützliche Entdeckungen, die nicht nur mit der Sicherheit, sondern auch mit der allgemeinen Usability der Produkte in Verbindung standen.

Beispiellose Sicherheit

TOSIBOX® bietet die branchenweit höchsten Sicherheitsniveaus. Es ist kein Cloud-Dienst, sondern ein direkter VPN-Tunnel zwischen den physischen Geräten. Nur vertrauenswürdige Geräte können auf das Netzwerk zugreifen. Die Daten zwischen den Geräten werden während der Übertragung zu keiner Zeit entschlüsselt, sondern nutzen fortlaufend ihre eigene private Datenautobahn. Die Daten sind allein mit Kennwörtern nicht zugänglich. Es wird stets eine Zwei-Faktor-Authentifizierung benötigt. Alle Nutzer und Schlüssel werden von einer einzigen Konsole aus verwaltet. Deshalb können Sie sich darauf verlassen, dass Ihr Netzwerk und Ihre Daten verschlüsselt und sicher bleiben.

Eine Veranstaltung wie diese bot eine sehr produktive Möglichkeit, die preisgekrönte TOSIBOX®-Technologie zu testen. Wir sind davon überzeugt, dass der beste Weg zur Verbesserung der IoT-Sicherheit ein offener Umgang mit der Community und Enthusiasten ist. Wir danken allen Teams für ihre Bemühungen. Ihre Ergebnisse werden sehr geschätzt und spielen eine große Rolle für die Produktentwicklung. An der Lösung für die identifizierten Probleme arbeiten wir bereits. Außerdem gratulieren wir dem Gewinner-Team von 2NS – Second Nature Security Oy!