Pentest-Methodik und Schwachstellenanalyse in IoT-Geräten

Das aktuelle Szenario zeigt, dass IoT-Geräte im letzten Jahrzehnt exponentiell gewachsen sind, ihre Sicherheitsmaßnahmen jedoch nicht, was zu einer Vielzahl von Angriffsvektoren führt. Das Ziel dieser Arbeit ist die Entwicklung einer Pentest-Methode, um den Grad der Sicherheit dieser Geräte zu bewerten. Die Validierung der Methodik wurde an einem intelligenten Staubsauger durchgeführt, bei dem verschiedene Penetrationstests der Bedrohungen mit dem höchsten geschätzten Schweregrad getestet wurden. Dabei wurden vielversprechende Ergebnisse erzielt, da das Gerät erfolgreich kompromittiert wurde und die Privatsphäre des Benutzers durch die Anwendung der in dieser Arbeit verwendeten Angriffe verletzt werden konnte. Daher wird die Methodik als gültig für diese Umgebungen angesehen und unterstreicht auch die Notwendigkeit, die derzeitige Denkweise über Privatsphäre und Sicherheit in diesen Produkten zu überprüfen, um zu einer vernetzten, sicheren und nachhaltigen Gesellschaft beizutragen.