SUCCESS STORY
IT-Sicherheitsüberprüfung von modernen Kaffee Maschinen
(IoT Security)
Im Rahmen einer IT-Sicherheitsüberprüfung wurde das CRYPTRON Security Team von der Firma Rex-Royal AG aus Zürich beauftragt, die Server und API-Schnittstellen für die Kollaboration mit den smarten Kaffee Maschinen und der Rex-Royal Cloud auf die OWASP Top 10 Web Application Schwachstellen zu überprüfen.
Die neue Telemetrielösung mit dem Namen „Rex-Royal Cloud“ ist eine Konnektivitätslösung, die einen vollständigen Einblick in Ihre Kaffeemaschinenflotte ermöglicht und diese Schnittstellen wurden einer standardisierten IT-Sicherheitsüberprüfung durch professionelle Hacker unterzogen. Die Kaffeemaschinen können mit dem Internet verbunden werden, um Statistiken, Status- und Verkaufsinformationen an die Cloud zu senden. Mehr Details dazu können unter folgendem Link nachgelesen werden.
Die IT Risiko- und Schwachstellenanalyse wurde aus der Perspektive eines externen Angreifers durchgeführt und die Risiken wurden basierend auf der OWASP Risk Rating Methodologie klassifiziert und bewertet. Für weiteführende Analysen wurde ebenfalls der OWASP IoT Security Verification Standard (ISVS) herangezogen. Durch die Verwendung des Tools „Static Appilication Security Testing“ vom OWASP Risk Assessment Framework können professionelle Sicherheitsberater und Penetration Tester die Codequalität und Schwachstellen von komplexen IoT-Applikationen ohne zusätzliches Setup analysieren und überprüfen. OWASP Risk Assessment Framework kann in die DevSecOps-Toolchain integriert werden, um Entwicklern beim Schreiben und Erstellen von sicherem Code zu helfen.
Gerne unterstützt das CRYPTRON Security Team Sie bei der Umsetzung ihrer Cloud und Internet of Things (IoT) Projekte sowie bei neutralen Zweitmeinungen und sicherheitsrelevanten Fragestellungen.
