Ein IoT-Penetrationstest ist eine praxisnahe Sicherheitsbewertung des gesamten Ökosystems eines vernetzten Produkts - des physischen Geräts und seiner Hardware-Schnittstellen, der Firmware, der begleitenden mobilen App sowie der Backend-Cloud und -APIs, die sie miteinander verbinden. Die Senior-Tester von CyberXplore untersuchen manuell Hardware-Debug-Ports wie UART und JTAG, extrahieren und analysieren Firmware per Reverse Engineering und greifen die Kommunikation zwischen Gerät und Cloud an, wobei sie jeden Fund den OWASP IoT Top 10 zuordnen. Dieser von Senior-Experten geführte, manuell-orientierte Ansatz deckt die verketteten, realen Angriffswege auf, die automatisierte Scanner und Firmware-Analysatoren schlicht nicht erreichen.
OWASP IoT Top 10OWASP FSTMETSI EN 303 645NIST IR 8259PTES
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
Ein einziges vernetztes Gerät ist ein Fuß im Netz Ihrer Kunden und in Ihrem eigenen Cloud-Backend - ein schwaches Standard-Zugangsdatum oder ein unsigniertes Firmware-Update kann eine ganze Flotte kompromittieren.
Die IoT-Angriffsfläche umfasst Hardware, Funk, Firmware, Mobile und Cloud, sodass in einer Schicht übersehene Schwachstellen routinemäßig über die anderen zu einer vollständigen Geräteübernahme verkettet werden.
Physischer Zugriff auf ein Gerät legt häufig UART-Konsolen, JTAG-Debug-Ports und unverschlüsselten Flash-Speicher offen, die Zugangsdaten, Schlüssel und Firmware an jeden preisgeben, der das Produkt kauft.
Regulierungsbehörden und Käufer verlangen zunehmend Nachweise der Gerätesicherheit gemäß ETSI EN 303 645, dem EU Cyber Resilience Act und dem US Cyber Trust Mark, bevor Produkte auf den Markt gelangen.
An Branchenstandards ausgerichtet: OWASP IoT Top 10 · OWASP FSTM · ETSI EN 303 645 · NIST IR 8259 · PTES
Unsere Methodik
01
Scoping & Threat Modeling
Wir erfassen das gesamte Produkt-Ökosystem - Gerät, Firmware, Funkmodule, mobile Apps und Cloud-APIs -, definieren Rules of Engagement und erstellen ein Bedrohungsmodell, das physische, netzwerkbasierte und entfernte Angreifer abdeckt.
02
Hardware- & Schnittstellenanalyse
Wir untersuchen die Platine, identifizieren und prüfen Debug-Schnittstellen wie UART, JTAG und SWI, lesen den Flash-Speicher aus und bewerten die physische Manipulationsresistenz sowie die Durchsetzung von Secure Boot.
03
Firmware-Extraktion & Reverse Engineering
Wir extrahieren Firmware aus dem Flash-Speicher, OTA-Update-Kanälen oder Hersteller-Images, entpacken Dateisysteme und analysieren Binaries per Reverse Engineering, um fest codierte Geheimnisse, schwache Krypto, Backdoors und unsichere Update-Mechanismen zu finden.
04
Geräte-, Mobile- & Cloud-Tests
Wir greifen die Netzwerkdienste und Funkprotokolle des Geräts, die begleitende mobile App sowie die Backend-Cloud und -APIs an - und testen Authentifizierung, Autorisierung und das Vertrauen zwischen jeder Komponente.
05
Exploitation & Verkettung
Wir nutzen Schwächen über die Schichten hinweg sicher aus und verketten sie, um konkrete Auswirkungen aufzuzeigen, etwa Fernübernahme, flottenweite Kompromittierung oder Extraktion kundenübergreifender Daten.
06
Reporting, Behebung & Nachtest
Sie erhalten einen priorisierten Bericht mit Reproduktionsschritten und Nachweisen, und wir testen jede Korrektur erneut, um zu bestätigen, dass sie behoben ist - kostenlos inklusive.
Authentifizierung, Provisionierung & Zertifikate zwischen Gerät und Cloud
Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
Was Sie erhalten
Management Summary für Führungsebene und Produkt-Stakeholder
Detaillierte technische Funde, zugeordnet zu den OWASP IoT Top 10, mit CVSS-Schweregrad
Aufschlüsselung pro Schicht über Gerät, Firmware, Mobile und Cloud
Schritt-für-Schritt-Reproduktion und Nachweise für jede Schwachstelle
Priorisierte, für die Entwicklung aufbereitete Handlungsempfehlungen zur Behebung
Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
Attestierungsschreiben für Kunden, Auditoren und Regulierungsbehörden
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
22 total
Critical
0
High
7
Medium
9
Low
6
High · CVSS 8.0CX-1020
Default device credentials (admin/admin)
CWE-1392cx-hub-v1Fixed
High · CVSS 7.5CX-1002
Secrets / keys extracted from firmware image
CWE-798cx-cam-v2 (firmware)Open
Illustratives Muster: iot penetration test - anonymisiert auf example.com.
High · CVSS 7.4CX-1014
Firmware update delivered over unencrypted channel
CWE-319OTA update endpointOpen
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Wir bewerten das gesamte vernetzte Produkt: das physische Gerät und seine Hardware-Schnittstellen, die Firmware, die Funk- und Netzwerkprotokolle, die begleitende mobile App sowie das Cloud-Backend und die APIs. Wir testen jede Schicht und die Vertrauensbeziehungen zwischen ihnen, da die meisten realen Angriffe Schwächen über Komponenten hinweg verketten.