Infrastruktur und Anwendungen werden seit Jahren systematisch auf ihre Sicherheit vor Angriffen und Malware-Befall getestet – wie, das ist kein großes Geheimnis mehr. Anders sieht es bei Komponenten im Internet der Dinge (Symboldbild) aus: Anders als in der herkömmlichen IT-Security beschränkt sich der zu schützende und zu testende Bereich nicht auf Server, Endgerät und Benutzer. Hinzu kommen Betriebssysteme, mobile Anwendungen, vielfältige Devices, die bis vor kurzem noch offline waren, und vieles mehr. Andrew Tierney weist im Blog von Pen Test Partners auf die Besonderheiten der Security im Internet of Things hin, stellt konkurrierende Testkonzepte vor (Grey und Black Box Testing) und erläutert deren Vor- und Nachteile.
