Wie wir einem führenden Hersteller von Produktsicherheitslösungen dabei geholfen haben, kritische Sicherheitslücken zu schließen
Erfahren Sie, wie das CRA-Bewertungsframework von eInfochips verborgene Schwachstellen in einem Isolationsüberwachungsgerät für nicht geerdete AC/DC-Systeme aufgedeckt hat – und einen klaren Fahrplan zur Einhaltung der Vorschriften lieferte, noch bevor die behördlichen Fristen abliefen.
Wichtigste Erkenntnisse und Ergebnisse:
- Umfassende CRA-Anhang-Lückenanalyse – Das Gerät wurde anhand aller CRA-Anforderungen bewertet : Sicherheitsarchitektur, Schwachstellenmanagement, technische Dokumentation und Benutzerdokumentation sowie Konformitätsbewertung.
- Kritische Sicherheitslücken aufgedeckt – Es wurden fehlende Authentifizierung und Verschlüsselung bei der Datenübertragung, schwache Zugriffskontrollen, kein Schutz vor DoS-Angriffen sowie keinerlei Protokollierungs- oder Überwachungsfunktionen festgestellt .
- Mängel beim Schwachstellenmanagement festgestellt — Es wurden fehlende CVE-Offenlegungsprozesse, das Fehlen einer formellen Richtlinie zur Offenlegung von Schwachstellen oder zur Bereitstellung von Updates sowie eine begrenzte Abdeckung bei Binärscans und Penetrationstests festgestellt .
- Bewertung der Dokumentationsbereitschaft — Es wurden fehlende Angaben zu Softwareversionen, unvollständige Support-Dokumentation sowie fehlende Angaben zum Verwendungszweck ermittelt , die für die CRA-Konformität erforderlich sind.
- Umsetzbarer Compliance-Fahrplan vorgelegt — Es wurde ein detaillierter Bericht zur Lückenanalyse mit einer Standardklassifizierung der Produktkategorien erstellt , der dem Kunden einen klaren, nach Prioritäten geordneten Weg zur CRA-Bereitschaft aufzeigt.