Aktuelles, Branche - geschrieben von dp am Dienstag, November 9, 2021 16:17 - noch keine Kommentare
EU RED: Erweiterte Richtlinie erzwingt höhere Standards für IoT Security ab 2024
80% der Cyber-Attacken auf IoT gegen drahtlose Geräte gerichtet
[datensicherheit.de, 09.11.2021] Das sogenannte Internet der Dinge (IoT), insbesondere alle darin vernetzten drahtlosen „intelligenten“ Geräte, stellt offensichtlich eines der größten Risiken in der Informationstechnologie dar. Mit neuen Sicherheitsanforderungen möchte die EU-Kommission jetzt deutlich den Druck auf Hersteller, Integratoren und Händler von IoT Geräten erhöhen – zum Schutz von Unternehmen und Verbrauchern. Die neue Erweiterung zur sog. RED (Funkanlagenrichtlinie 2014/53/EU) soll demnach ab 2024 EU-weit in Kraft treten und für alle in der EU zum Verkauf zugelassenen Geräte gelten.
Größte europäische Plattform zur automatisierten Überprüfung der Firmware von IoT-Geräten
„Wir begrüßen die Initiative der EU sehr. Bei Untersuchungen in unserem Labor finden wir oft gravierende Schwächen in nahezu allen drahtlosen Geräten“, berichtet sagt Jan Wendenburg, „CEO“ des IT-Security-Unternehmens IoT Inspector. Die Spanne reiche dabei von Routern über Tablets, IP-Kameras, Smartspeakern, Babymonitoren bis zu smarten Geräten in Firmennetzwerken. Über diese Geräte könnten Hacker oft leicht Zugang zum lokalen Netzwerk, zu sensiblen Daten und Servern erhalten, warnt Wendenburg.
Neben dem eigenen Testlabor betreibe IoT Inspector auch die größte europäische Plattform zur automatisierten Überprüfung der Firmware von IoT-Geräten. Diese erkenne Sicherheitsrisiken und Compliance-Verstöße automatisch und zuverlässig. Problematisch sei laut Wendenburg allerdings die unzureichende Konkretisierung der Richtlinie. Damit werde eine Umsetzung für Hersteller erschwert – obwohl sie bald für alle Hersteller verbindlich in Kraft treten solle.
Hunderttausende IoT-Schwachstellen bereits im Umlauf
„Router und zahlreiche IoT-Geräte sind in Unternehmensnetzen bis zu zehn Jahre im Einsatz, in privaten Haushalten oft noch länger. Die bisher fehlende Verpflichtung, über Updates der Firmware für mehr Sicherheit zu sorgen, ist ein unkalkulierbares Risiko“, sagt Wendenburg. Erst kürzlich habe IoT Inspector schwere Sicherheitslücken in Komponenten von Realtek und Broadcom aufgedeckt, „die sich aufgrund mangelnder Transparenz in ,Supply Chain‘ und Produktentwicklung auf Hunderttausende Geräte von bis zu 65 namhaften Herstellern ausbreiten konnten“. Betroffen seien unter anderem Router, IP-Kameras, smarte Beleuchtungssteuerungen und zahlreiche andere Geräte, „die in Unternehmen und Haushalten weltweit zum Einsatz kommen“.
Eine Sicherheitsprüfung müsse daher bereits in der Produktentwicklung stattfinden, um potenzielle Schwachstellen noch vor Markteinführung zu identifizieren und zu beheben. Mit der Plattform von IoT Inspector stehe Produktherstellern und Produktintegratoren eine bewährte Lösung zur automatisierten Sicherheitsüberprüfung zur Verfügung, mit der IoT-Firmware während des gesamten Produktlebenszyklus automatisch überwacht werden könne. Durch Integration in die Produktentwicklung reduzierten sich damit fast automatisch Kosten, Ressourcen, Entwicklungszeit und Projektrisiken.
Auf Basis echter Ergebnisse und Analysen korrektive Maßnahmen für ein Plus an IoT-Sicherheit
Die EU-Kommission habe aufgezeigt, dass schon jetzt 80 Prozent der Cyber-Attacken auf drahtlose Geräte abzielten, und diese somit ein beliebtes Einfallstor für weitere Schäden in Netzwerken darstellten. Cyber-Bedrohungen entwickelten sich rasch weiter, die Technologien der Angreifer würden zunehmend komplexer und passten sich den Gegebenheiten immer besser an. „Cybercrime hat sich von der Arbeit einiger wenig organisierter Hacker längst zu einem veritablen Geschäftsmodell für kriminelle Vereinigungen entwickelt. Es ist kaum abzuschätzen, wie sich die Gefährdungslage in den kommenden Monaten entwickelt“, gibt Wendenburg zu bedenken.
Im neuen Lagebericht zur IT-Sicherheit schätze das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation als „angespannt bis kritisch“ ein, teilweise gelte bereits „Alarmstufe Rot“. Die Steigerung seit zwei Jahren sei überproportional. Daher sei Eile gefragt, wirkungsvolle Überwachungsgremien wie Prüf- und Zertifizierungsorganisationen in die Lage zu versetzen, auf Basis echter Ergebnisse und Analysen korrektive Maßnahmen für ein Plus an IoT-Sicherheit bewirken zu können.
Weitere Informationen zum Thema:
IoT Inspector, 16.08.2021
Kritische Sicherheitslücken in Realtek-Chips betreffen mehr als 65 Hardwarehersteller
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren