Telecom Italia Mobile
Security Testing

Der Kunde

TIM ist die einzige Marke des Konzerns Telecom Italia, die auf dem Markt mit der Strategie des gemeinsamen Werts für das Unternehmen und die Gemeinschaft tätig ist: Sie bietet Telefondienstleistungen für Festnetz und Mobile, Internet, digitale Inhalte und Cloud Services. TIM, Wegbereiter für die innovativsten Informations- und Kommunikationstechnologien, begleitet Italien auf dem Weg zur vollen Digitalisierung mit der Umsetzung von Ultrabroadband-Netzwerkinfrastrukturen und der Verbreitung von Diensten der jüngsten Generation.

Zum 31. Dezember 2017 hatte TIM rund 11 Millionen Festnetzanschlüsse in Italien, davon über 7,6 Millionen Breitbandzugänge. Auf dem italienischen Mobile-Markt hat TIM über 30,7 Millionen Linien; in Brasilien ist TIM Brasil mit über 59,4 Millionen Linien eine der größten Telekommunikationsgesellschaften des Landes.

Scarica il pdf della case history

Warenkategorie

TLC

Angaben zur Fallgeschichte

Telecom Italia wandte sich an Betacom, um das Security Testing in Bezug auf verschiedene Arten von Geräten, vor allem Modems und Router, MiniDSLAM/OLT/ONU und IoT durchzuführen. Die gewünschten Tests dienten der Erkennung von Vulnerabilitäten am Gerät in verschiedenen Umgebungen.

Eingesetzte Lösungen

Die Tests dienten im Einzelnen dazu, eventuelle nicht angemessen geschützte serielle Schnittstellen/JTAG, verborgene Accounts und Debug-Dienste, Code Injection und Vulnerabilitäten durch fehlende Sanitization der Inputs zu erkennen. Aber nicht nur das, durch das Scanning und die Identifizierung von vulnerablen Diensten kann man Security Misconfiguration in Bezug auf Geräte oder ausgesetzte Dienste, Vulnerabilitäten wie DNS Rebind, Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), Sicherheitslücken durch nicht geeignet geschützte API und Probleme wie Sensitive Data Exposure erkennen.

Außerdem wurden die Systeme getestet, um festzustellen, ob nicht authentisierte Seiten im Web-GUI, eventuelle verborgene Funktionen im Web-GUI, Schwachstellen, die den Zugang oder die remote Kontrolle des Geräts ermöglichen, und Vulnerabilitäten in Verbindung mit dem Updateprozess der Firmware vorhanden sind.

Erzielte Erfolge

- Schutz vor IT-Angriffen auf Geräte, die der Kunde auf den Markt bringt, in den Bereichen Business sowie Home.