Hardware és IoT biztonsági tanácsadás

Az eszközöd biztonságos? Vagy csak azt hiszed.

Hardware és IoT biztonsági audit IoT termékeket fejlesztő csapatoknak — mielőtt a piac, a szabályozó, vagy egy támadó megválaszolja helyetted.

15 perces ingyenes konzultáció kérése Mit vizsgálunk →
15M€Max. EU CRA bírság
2027Kötelező megfelelőségi határidő
83%Fogyasztói IoT eszköz bukik az alap teszten (ETSI)
<4 percRoot hozzáférés védetlen UART-on

EU CRA 2027 · ETSI EN 303 645 · IEC 62443 · OWASP IoT Top 10

A biztonság általában az utolsó sorban van.

A legtöbb hardverfejlesztő csapat kiváló terméket épít. A menetrend szoros, a BOM optimalizált, a firmware fut. A biztonságra akkor kerülne sor, ha lenne rá idő.

Az EU Cyber Resilience Act nem ad több időt. 2027-től minden digitális elemet tartalmazó terméknek igazolható biztonsági követelményeknek kell megfelelnie — vagy nem kerülhet az európai piacra.

Mi segítünk megérteni, hol tart most a terméke, mi hiányzik, és mi a legrövidebb út a piacra jutáshoz.

Szolgáltatások

Mit vizsgálunk

Nem technikai listát kap, hanem megoldást a konkrét üzleti kockázataira. Minden teszt egy üzleti problémát véd meg.

Hardware Penetration Test

Fizikai szintű támadások szimulálása: mit tud kinyerni egy támadó az eszközből fizikai hozzáféréssel — mielőtt ő megmutatja önöknek.

UART/JTAG · Fault Injection · Side-Channel · Flash Dump

Firmware és szoftver audit

Megkeressük a hardcoded titkokat, sebezhető komponenseket és az OTA frissítési lánc gyenge pontjait. SBOM összeállítás CVE kereséssel.

Ghidra / IDA · SBOM / CVE · Secure Boot · OTA Audit

Kommunikációs és hálózati teszt

Ellenőrizzük, hogy amit az eszköz a felhőbe küld, az útközben nem olvasható és nem módosítható. BLE, Zigbee, Wi-Fi, LoRa analízis.

BLE / Zigbee · MitM · Fuzzing · TLS Audit

CRA megfelelőségi csomag

Megmondjuk, hol tart most a terméke, mi hiányzik, és mi a legrövidebb út a piacra jutáshoz. Gap analysis, ETSI audit, IEC 62443 SL meghatározás.

EU CRA · ETSI EN 303 645 · IEC 62443 · Gap Analysis

Konzultáció kérése

Megfelelőségi Mátrix

Melyik teszt, melyik szabványt fedi

Az üzleti kockázat, a technikai teszt és a jogi megfelelőség egy táblázatban.

Technikai teszt Üzleti kockázat EU CRA ETSI EN 303 645 IEC 62443 NIS2/GDPR
UART/JTAG lezárás Firmware és IP ellopás megelőzése
Secure Boot validáció Rosszindulatú firmware frissítés blokkolása
Fault Injection / Glitching Kriptográfiai kulcs kiszivárgatás megelőzése
Hálózati titkosítás audit GDPR megfelelőség, adatvédelem
SBOM & CVE vizsgálat Sebezhető komponensek azonosítása

Módszertan

Hogyan dolgozunk

Strukturált, ismételhető folyamat — nem egyszeri audit, hanem dokumentált biztonsági program.

  1. 01 — Kickoff & Scope — Meghatározzuk, mit tesztelünk, milyen mélységben és milyen határidőre. Egyértelmű hatókör — meglepetések nélkül.
  2. 02 — Architektúra áttekintés — Kapcsolási rajzok, BOM, adatáramlás elemzése — még az eszköz megérkezése előtt. Az előzetes elemzés gyorsítja a fizikai munkát.
  3. 03 — Fizikai & Firmware analízis — Az eszköz megérkezik, megkezdődik a hardveres feltérképezés, debug port azonosítás és a firmware visszafejtés.
  4. 04 — Dinamikus tesztelés — Élő kommunikáció lehallgatása, protokoll fuzzing, injection technikák. Valós támadási forgatókönyvek szimulálása.
  5. 05 — Jelentés & Remediation roadmap — Strukturált audit jelentés: CVSS-scored megállapítások, compliance státusz táblázat, konkrét javítási javaslatok prioritás szerint. Executive Summary a döntéshozóknak, technikai részletek a fejlesztőknek.

A 2027-es határidő közelebb van, mint gondolja

Az EU Cyber Resilience Act kötelező megfelelőségi határideje 2027 szeptembere. Egy termék teljes biztonsági átvilágítása és a megállapítások implementálása — tapasztalatból — 6–18 hónapot vesz igénybe a termék komplexitásától függően.

Ha most kezdi, még van idő felkészülni. Ha hat hónapot vár, lehet, hogy már csak a piacra lépés csúszását fizeti meg.

Nézze meg, hol áll most a terméke →

Rólunk

Hardver mérnök szemével gondolkodunk

Az OrionRND mögött hardveres biztonsági szakértők állnak, akik ESP32-alapú rendszerektől enterprise red team operációkig dolgoztak. Értjük az eszközöket belülről — a chipektől a firmware architektúráig és a kommunikációs stackig.

Nem generikus IT biztonsági tanácsadást nyújtunk. A szakterületünk a beágyazott rendszerek biztonsága és az IoT termékek EU-megfelelősége.

Meggyőződésünk, hogy a kiberbiztonság nem csupán a támadások megelőzéséről szól — arról szól, hogy az ügyfeleink magabiztosan irányíthassák saját biztonsági helyzetüket.

Projektek

Referenciák

2026. január

IoT Device Security Assessment

Full hardware and firmware audit for industrial sensor manufacturer.

Ügy tanulmány → Összes projekt

Nézze meg, hol áll most a terméke

15 perces ingyenes konzultáción átnézzük a termékét, és megmondjuk a három legnagyobb kockázatát — kötelezettségvállalás nélkül.

Nézze meg, hol áll most a terméke →

Válasz 24 órán belül munkanapokon. NDA az első híváson elérhető.