Anzeige

IoT-Security

Das Internet der Dinge, d.h. besonders alle drahtlosen intelligenten Geräte, stellt eines der größten Risiken in der Informationstechnologie dar. Mit neuen Sicherheitsanforderungen erhöht die EU-Kommission jetzt deutlich den Druck auf Hersteller, Integratoren und Händler von IoT Geräten – zum Schutz von Unternehmen und Verbrauchern.

Die neue Erweiterung zur sog. RED (Funkanlagenrichtlinie 2014/53/EU) soll ab 2024 EU-weit in Kraft treten und für alle in der EU zum Verkauf zugelassenen Geräte gelten. „Wir begrüßen die Initiative der EU sehr. Bei Untersuchungen in unserem Labor finden wir oft gravierende Schwächen in nahezu allen drahtlosen Geräten. Die Spanne reicht dabei von Routern über Tablets, IP-Kameras, Smartspeakern, Babymonitoren bis zu smarten Geräten in Firmennetzwerken. Über diese Geräte können Hacker oft leicht Zugang zum lokalen Netzwerk, sensiblen Daten und Servern erhalten“, sagt Jan Wendenburg, CEO des IT-Security-Unternehmens IoT Inspector. Neben dem eigenen Testlabor betreiben die Securityexperten auch die größte europäische Plattform zur automatisierten Überprüfung der Firmware von IoT-Geräten. Diese erkennt Sicherheitsrisiken und Compliance Verstöße automatisch und zuverlässig. Problematisch ist laut Wendenburg allerdings die unzureichende Konkretisierung der Richtlinie. Damit wird eine Umsetzung für Hersteller erschwert – obwohl sie bald für alle Hersteller verbindlich in Kraft treten soll.

Huntertausende Schwachstellen sind bereits im Umlauf 

„Router und zahlreiche IoT-Geräte sind in Unternehmensnetzen bis zu zehn Jahre im Einsatz, in privaten Haushalten oft noch länger. Die bisher fehlende Verpflichtung, über Updates der Firmware für mehr Sicherheit zu sorgen, ist ein unkalkulierbares Risiko“, so Jan Wendenburg von IoT Inspector. Erst kürzlich deckte IoT Inspector schwere Sicherheitslücken in Komponenten von Realtek und Broadcom auf, die sich aufgrund mangelnder Transparenz in Supply Chain und Produktentwicklung auf hundertausende Geräte von bis zu 65 namhaften Herstellern ausbreiten konnten. Betroffen sind unter anderem Router, IP Kameras, smarte Beleuchtungssteuerungen und zahlreiche andere Geräte, die in Unternehmen und Haushalten weltweit zum Einsatz kommen. Eine Sicherheitsprüfung muss daher bereits in der Produktentwicklung stattfinden, um potentielle Schwachstellen noch vor Markteinführung zu identifizieren und zu beheben. Mit der Plattform von IoT Inspector steht Produktherstellern und Produktintegratoren eine bewährte Lösung zur automatisierten Sicherheitsüberprüfung zur Verfügung, mit der IoT Firmware während des gesamten Produktlebenszyklus automatisch überwacht werden kann. Durch Integration in die Produktentwicklung reduzieren sich damit fast automatisch Kosten, Ressourcen, Entwicklungszeit und Projektrisiken. 

Schnelle Reaktion gefordert

Die EU-Kommission hat aufgezeigt, dass schon jetzt 80 Prozent der Cyberattacken auf drahtlose Geräte abzielen, und diese somit ein beliebtes Einfallstor für weitere Schäden in Netzwerken darstellen. Cyberbedrohungen entwickeln sich rasch weiter, die Technologien der Angreifer werden zunehmend komplexer und passen sich den Gegebenheiten immer besser an. „Cybercrime hat sich von der Arbeit einiger wenig organisierter Hacker längst zu einem veritablen Geschäftsmodell für kriminelle Vereinigungen entwickelt. Es ist kaum abzuschätzen, wie sich die Gefährdungslage in den kommenden Monaten entwickelt“, warnt Jan Wendenburg. Im neuen Lagebericht zur IT-Sicherheit schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation als „angespannt bis kritisch“ ein, teilweise gelte bereits Alarmstufe Rot. Die Steigerung seit zwei Jahren sei überproportional. Daher ist Eile gefragt, wirkungsvolle Überwachungsgremien wie Prüf- und Zertifizierungsorganisationen in die Lage zu versetzen, auf Basis echter Ergebnisse und Analysen korrektive Maßnahmen für ein Plus an IoT-Sicherheit bewirken zu können. 

www.iot-inspector.com
 


Artikel zu diesem Thema

Sicherheitsschloss
Okt 05, 2021

Broadcom: Massive SDK-Sicherheitslücken in Hardware-Bausteinen

In zahlreichen Geräten führender Anbieter wie Cisco, DD-WRT oder Linksys finden sich…
IoT Security
Jul 12, 2021

Seiteneingänge zusperren – So wird die Sicherheit des IoT gefördert

Das Internet der Dinge (IoT) dehnt sich weiter aus. Dazu trägt nicht nur das Homeoffice…
WiFi Hack
Jun 02, 2021

Realtek auf dem Prüfstand - Neue kritische Wi-Fi-Schwachstellen entdeckt

Am 3. Februar 2021 hatte das Analysten-Team von Vdoo sechs kritische Schwachstellen im…

Weitere Artikel

Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.