Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

IoT-Penetrationstests

Sichern Sie Ihre vernetzten Geräte über Hardware, Firmware, Mobile und Cloud hinweg, bevor Angreifer sie gegen Sie einsetzen.

Device teardown - cx-cam-v2
Beispiel · Illustrativ
Power · 12VUART · debugEXPOSEDFlash · firmwareSECRETSRadio · OTACLEARTEXTSoC · ARMcx-cam-v2CriticalHighMediumSecure
Was ist IoT-Pentest?

Ein IoT-Penetrationstest ist eine praxisnahe Sicherheitsbewertung des gesamten Ökosystems eines vernetzten Produkts - des physischen Geräts und seiner Hardware-Schnittstellen, der Firmware, der begleitenden mobilen App sowie der Backend-Cloud und -APIs, die sie miteinander verbinden. Die Senior-Tester von CyberXplore untersuchen manuell Hardware-Debug-Ports wie UART und JTAG, extrahieren und analysieren Firmware per Reverse Engineering und greifen die Kommunikation zwischen Gerät und Cloud an, wobei sie jeden Fund den OWASP IoT Top 10 zuordnen. Dieser von Senior-Experten geführte, manuell-orientierte Ansatz deckt die verketteten, realen Angriffswege auf, die automatisierte Scanner und Firmware-Analysatoren schlicht nicht erreichen.

OWASP IoT Top 10OWASP FSTMETSI EN 303 645NIST IR 8259PTES

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

Ein einziges vernetztes Gerät ist ein Fuß im Netz Ihrer Kunden und in Ihrem eigenen Cloud-Backend - ein schwaches Standard-Zugangsdatum oder ein unsigniertes Firmware-Update kann eine ganze Flotte kompromittieren.

Die IoT-Angriffsfläche umfasst Hardware, Funk, Firmware, Mobile und Cloud, sodass in einer Schicht übersehene Schwachstellen routinemäßig über die anderen zu einer vollständigen Geräteübernahme verkettet werden.

Physischer Zugriff auf ein Gerät legt häufig UART-Konsolen, JTAG-Debug-Ports und unverschlüsselten Flash-Speicher offen, die Zugangsdaten, Schlüssel und Firmware an jeden preisgeben, der das Produkt kauft.

Regulierungsbehörden und Käufer verlangen zunehmend Nachweise der Gerätesicherheit gemäß ETSI EN 303 645, dem EU Cyber Resilience Act und dem US Cyber Trust Mark, bevor Produkte auf den Markt gelangen.

An Branchenstandards ausgerichtet: OWASP IoT Top 10 · OWASP FSTM · ETSI EN 303 645 · NIST IR 8259 · PTES

Unsere Methodik

  1. 01

    Scoping & Threat Modeling

    Wir erfassen das gesamte Produkt-Ökosystem - Gerät, Firmware, Funkmodule, mobile Apps und Cloud-APIs -, definieren Rules of Engagement und erstellen ein Bedrohungsmodell, das physische, netzwerkbasierte und entfernte Angreifer abdeckt.

  2. 02

    Hardware- & Schnittstellenanalyse

    Wir untersuchen die Platine, identifizieren und prüfen Debug-Schnittstellen wie UART, JTAG und SWI, lesen den Flash-Speicher aus und bewerten die physische Manipulationsresistenz sowie die Durchsetzung von Secure Boot.

  3. 03

    Firmware-Extraktion & Reverse Engineering

    Wir extrahieren Firmware aus dem Flash-Speicher, OTA-Update-Kanälen oder Hersteller-Images, entpacken Dateisysteme und analysieren Binaries per Reverse Engineering, um fest codierte Geheimnisse, schwache Krypto, Backdoors und unsichere Update-Mechanismen zu finden.

  4. 04

    Geräte-, Mobile- & Cloud-Tests

    Wir greifen die Netzwerkdienste und Funkprotokolle des Geräts, die begleitende mobile App sowie die Backend-Cloud und -APIs an - und testen Authentifizierung, Autorisierung und das Vertrauen zwischen jeder Komponente.

  5. 05

    Exploitation & Verkettung

    Wir nutzen Schwächen über die Schichten hinweg sicher aus und verketten sie, um konkrete Auswirkungen aufzuzeigen, etwa Fernübernahme, flottenweite Kompromittierung oder Extraktion kundenübergreifender Daten.

  6. 06

    Reporting, Behebung & Nachtest

    Sie erhalten einen priorisierten Bericht mit Reproduktionsschritten und Nachweisen, und wir testen jede Korrektur erneut, um zu bestätigen, dass sie behoben ist - kostenlos inklusive.

Was wir testen

  • Hardware-Schnittstellen & Debug-Ports (UART, JTAG, SWD, SPI, I2C)
  • Flash-Extraktion, Secure Boot & Chip-Off-Analyse
  • Firmware-Reverse-Engineering & fest codierte Geheimnisse
  • Unsichere Firmware-/OTA-Update-Mechanismen & Signaturprüfungen
  • Geräte-Netzwerkdienste, Standard-Zugangsdaten & exponierte Protokolle
  • Funk- & Radioprotokolle (Wi-Fi, BLE, Zigbee, MQTT)
  • Begleitende mobile App (Android/iOS) & lokale Speicherung
  • Cloud-Backend, Geräte-APIs & Mehrmandantenisolierung
  • Authentifizierung, Provisionierung & Zertifikate zwischen Gerät und Cloud
  • Verschlüsselung von Daten bei der Übertragung und im Ruhezustand

Was Sie erhalten

  • Management Summary für Führungsebene und Produkt-Stakeholder
  • Detaillierte technische Funde, zugeordnet zu den OWASP IoT Top 10, mit CVSS-Schweregrad
  • Aufschlüsselung pro Schicht über Gerät, Firmware, Mobile und Cloud
  • Schritt-für-Schritt-Reproduktion und Nachweise für jede Schwachstelle
  • Priorisierte, für die Entwicklung aufbereitete Handlungsempfehlungen zur Behebung
  • Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
  • Attestierungsschreiben für Kunden, Auditoren und Regulierungsbehörden
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

22 total
Critical
0
High
7
Medium
9
Low
6
High · CVSS 8.0CX-1020

Default device credentials (admin/admin)

CWE-1392cx-hub-v1Fixed
High · CVSS 7.5CX-1002

Secrets / keys extracted from firmware image

CWE-798cx-cam-v2 (firmware)Open

Illustratives Muster: iot penetration test - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Wir bewerten das gesamte vernetzte Produkt: das physische Gerät und seine Hardware-Schnittstellen, die Firmware, die Funk- und Netzwerkprotokolle, die begleitende mobile App sowie das Cloud-Backend und die APIs. Wir testen jede Schicht und die Vertrauensbeziehungen zwischen ihnen, da die meisten realen Angriffe Schwächen über Komponenten hinweg verketten.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern