:quality(80)/p7i.vogel.de/wcms/44/e6/44e60d3b29e2b1db3bd238e7a6aa688a/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b8/63/b863dd5cc588cbc7948d3cc6d5f4e1b0/0111699796.jpeg "Der 1961 in Oldenburg geborene Maschinenbauingenieur Holger Hanselka leitete das Karlsruher Institut für Technologie (KIT) und hat dies zurück in die Riege der Exzellenzuniversitäten geführt. Jetzt wird er nach Reimund Neugebauer der nächste Präsident der Frauhnofer-Gesellschaft. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f8743906288382444971d4a35b2297/0111643582.jpeg "„Die Einführung von Prozessgeräteprofilen in EtherNet/IP ist ein wichtiger Schritt, um alle Anforderungen der Prozessindustrie zu erfüllen“, so Dr. Al Beydoun, Präsident und Geschäftsführer von ODVA. Jetzt können günstigere, ausfallsicherere Anlagen entwickelt werden. (Bild: ODVA)")
:quality(80)/p7i.vogel.de/wcms/d0/43/d0435e23951e0f7c9ef7eb7e48e0f502/0112033127.jpeg "Diese verrückt aussehenden Pillen sind keine Designspielerei – sie können Medikamente in einem gewünschten Zeitraum freisetzen. (Bild: MPI-INF)")
:quality(80)/p7i.vogel.de/wcms/4b/e8/4be8f9bccdf5b6ee93dd0b01ca774a6e/0111240655.jpeg "HP arbeitet eng mit seinem langjährigen Partner Siemens an einer Proof-of-Concept-Demonstration für die Workflow-Automatisierung in der 3D-Fertigung. Das Konzept umfasst zwei neue Automatisierungsprodukte von HP, die mit Siemens-Automatisierungshardware und Industriesoftware integriert werden. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/cc/ff/ccff56c5ac9626f10e29a28b20cb7cac/0111568355.jpeg "Dichtol AM Hydro passt sich flexibel den Einsatzbedingungen der additiven Fertigung an und verschließt zuverlässig Poren bis zu 0,2 mm Durchmesser. (Bild: Diamant Polymer)")
:quality(80)/p7i.vogel.de/wcms/b5/f3/b5f3130672bf00238270e3d92162800a/0111761659.jpeg "Das 3D-gedruckte Heckregal wiegt nur noch 19,5 Kilogramm und damit weniger als die Hälfte des Standardregals. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/b5/69/b569c3e8b5b7124ab4e846ce8ca93547/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/eb/04/eb04e394a5a5e042f836eb2da5f6831b/0110606955.jpeg "Hybride Experience schafft intelligente Synergien zwischen der analogen und digitalen Kommunikation. (Bild: BMBF-Initiative Innotruck)")
:quality(80)/p7i.vogel.de/wcms/44/6b/446ba7186b6afff00a4eb979c85d4ed9/0110333222.jpeg "Beim Process Mining geht es darum, Geschäftsprozesse datenbasiert und digital zu analysie-ren und zu verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a1/0a/a10ab6e2cbdb8b73daaddad9222693b3/0110606420.jpeg "Für Maschinenbauer ist der Sprung in die Public Cloud nicht einfach. Deshalb ist es wichtig, einen erfahrenen Partner zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ee/0c/ee0c28a25cd2d3ccedee386b2607a6a7/0111385899.jpeg "Jetson-Nano-Familie von Nvidia: KI-Entwicklerplatine samt Jetson-Nano-Modul und Kühlkörper (links) sowie das Jetson-Nano-Modul solo. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/YxHwl4mtx0JuZwv28xV81W6g9pg=/500x500/wcms/24/db/24dbb70f397d44/profile-image.png "Dipl.-Phys. Oliver Schonschek")
IoT Security Scanner Schwachstellensuche im Internet of Things
IT-Sicherheit ist die große Schwachstelle des Internet of Things. Das IoT steckt voller Sicherheitslücken, so warnen viele aktuelle Studien, doch wie findet man diese Schwachstellen und wie sichert man sie ab?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die mit Abstand größte Barriere für die Ausbreitung des Internets der Dinge ist das Thema IT-Sicherheit, so antworteten 74 Prozent der Unternehmen in der VDE-Studie „Internet of Things“ (pdf).
Auch die Marktforscher von IDC betonen die Bedeutung der IT-Sicherheit im IoT: „Auch wenn sich IoT Use Cases je nach Industrie unterscheiden, stehen die Unternehmen doch vor ähnlichen Herausforderungen. In erster Linie sind dies Sicherheit, Finanzierung und Know-how. Nur wenn es Entscheidern gelingt, auf diese drängenden Herausforderungen Antworten zu entwickeln, wird das Internet of Things zum Motor für digitale Transformationsprojekte in ihrem Unternehmen werden“, so IDC.
:quality(80)/images.vogel.de/vogelonline/bdb/1138600/1138632/original.jpg "Unsichere Firmware / Software gehört zu den Top-Sicherheitsrisiken im IoT, wie das OWASP Internet of Things (IoT) Project aufführt. Die Suche und Absicherung von Schwachstellen darf im IoT deshalb nicht fehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1138600/1138631/original.jpg "Der IoT-Scanner von BullGuard prüft unter anderem, ob eine IoT-Lösung über die Shodan-Suchmaschine sichtbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1138600/1138630/original.jpg "Der IoT-Scanner von BullGuard nutzt die Shodan-Suchmaschine und liefert zu den erkannten Schwachstellen Empfehlungen zur Abstellung der IoT-Sicherheitslücken.")
Die mangelnde IoT-Sicherheit bremst aber nicht nur die IoT-Projekte in Unternehmen, sie hat auch bereits massive Konsequenzen für die IT-Sicherheit an sich. Ungeschützte IoT-Geräte haben Ermittlungen zufolge den DNS-Anbieter Dyn.com und damit große Internetanbieter wie Netflix, Amazon und Spotify stundenlang lahmgelegt. In Folge der um sich greifenden Cyber-Angriffe durch IoT-Botnetze forderte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Hersteller zu mehr Sicherheitsmaßnahmen für IoT auf.
Patch-Management: Bei vielen IoT-Lösungen Fehlanzeige
Zu den IT-Sicherheitsmaßnahmen, die bei IoT-Lösungen fehlen, gehören insbesondere die Suche und Beseitigung von IT-Sicherheitslücken. Regelmäßige Fehlerbehebungen und ein Patch-Management, wie man es aus anderen Bereichen der IT kennt, sucht man vielfach vergebens, wenn es um das Internet of Things geht.
Das OWASP Internet of Things (IoT) Project zählt die unsichere Firmware / Software bei IoT-Systemen zu den größten Security-Problemen im IoT und empfiehlt, die Updates durch Absicherung der Update-Server und durch Verschlüsselung der Update-Verbindungen sicherer zu machen. Das alleine reicht aber nicht, denn oftmals gibt es überhaupt noch keine Updates im IoT-Bereich.
IoT-Schwachstellen aufspüren und absichern
Zu den zentralen IT-Security-Maßnahmen im Internet of Things gehört deshalb die Schwachstellensuche, damit die Lücken wenn möglich geschlossen oder aber zumindest die Ausnutzung der Schwachstellen so weit wie möglich verhindert werden kann.
Schwachstellen-Scanner gibt es bereits seit langem und der Markt bietet eine breite Auswahl an Lösungen. Doch nicht jeder Schwachstellen-Scanner ist auch für das Internet of Things geeignet. Delve Labs zum Beispiel berichtete von einer großen Zahl an False Positives und damit von fehlerhaften Schwachstellensuchen, wenn herkömmliche Schwachstellen-Scanner für IoT-Lösungen eingesetzt werden.
Verschiedene Security-Lösungen bieten aber spezielle Funktionen für die IoT-Schwachstellensuche oder verstehen sich sogar explizit als IoT Security Scanner. Ein Beispiel ist der BullGuard IoT Scanner. Er greift zunächst auf die Daten der IoT-Suchmaschine Shodan.io zurück. Zu den als angreifbar gekennzeichneten Geräten kann ein BullGuard Sicherheitsreport abgerufen werden, der die Sicherheitsprobleme im Detail beschreibt. INFRA Cube ist ebenfalls ein Scanner speziell für IoT-Systeme. Ausgesprochene Penetrationstests zur Aufdeckung von Schwachstellen bei IoT-Lösungen findet man unter anderem bei Beyond Security und Attify.
Bitdefender BOX hat als neue Funktion einen integrierten Schwachstellen-Scanner, meldet somit die IT-Sicherheitslücken zu den IoT-Systemen im überwachten Netzwerk und gibt über die zugehörige Smartphone-App Hinweise dazu, wie sich die Lücken beheben oder abschirmen lassen. Der Incapsula Mirai Scanner sucht gezielt nach Anzeichen für das Mirai Botnet, das speziell ungeschützte IoT-Systeme befällt und missbraucht.
Es gibt also bereits eine Reihe von Schwachstellen-Scanner, die das IoT in den Blick nehmen. Wichtig ist es aber zusätzlich, dass die IoT-Sicherheit früher als bisher in den Blick genommen wird, um die große Zahl an Sicherheitslücken in IoT-Lösungen zu vermeiden. Die Schwachstellensuche sollte also bereits während der Entwicklung von IoT-Lösungen beginnen und nicht erst nach der Markteinführung.
Dieser Beitrag ist ursprünglich auf unserem Partnerportal Security-Insider erschienen.
(ID:44442830)
:quality(80)/images.vogel.de/vogelonline/bdb/1939200/1939229/original.jpg "34 Prozent der aufgedeckten Sicherheitslücken betrafen IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")