Anzeige
Anzeige
Anzeige

Nach Ripple20: Kritische IoT-Geräte härten

Beitrag drucken

Das Bekanntwerden der Ripple20-Schwachstellen zeigt erneut die Unsicherheit bestehender IoT-Netzwerke. Was die 19 Schwachstellen, die Experten des israelischen Forschungslabors JSOF bereits im September 2019 entdeckten, besonders problematisch machen: Die betroffene Softwarebibliothek der Firma Treck ist vielerorts überhaupt nicht mehr identifizierbar. Die Softwarebibliothek bildet das Fundament für die Netzwerkkommunikation der IoT-Geräte und wird seit über 20 Jahren weltweit veräußert.

Käufer können die Bibliothek nach ihren eigenen Anforderungen anpassen, weiterentwickeln und das Ergebnis nachfolgend unter eigenem Namen oder als Whitelabel weiterverkaufen. Die Spuren der Bibliothek sind größtenteils verwischt. Selbst Hersteller wie Schneider Electric, HP und Rockwell Automation können nicht sicher sein, ob sie alle Stellen in ihren IoT-Geräten identifizieren können. Denn in diesen können weitere Komponenten von Drittanbietern verbaut sein, in denen die Bibliothek womöglich unter anderem Namen integriert ist. Kurz: Die Ripple20-Schwachstellen in IoT-Geräten sind nicht vollständig patchbar. JSOF empfiehlt in ihrem technischen Paper deshalb, mittels Deep Packet Inspection anormalen IP-Verkehr auf IoT-Geräten zu identifizieren und konsequent zu blocken. Rhebo bietet mit Rhebo IoT Device Protection eine Lösung mit entsprechenden Funktionen, die auch in bestehende IoT-Netzwerke integriert werden kann. IoT-Geräte von Grund auf neu zu konzipieren, wäre unrealistisch und nicht zielführend. Aktuell sind bereits Hunderte Millionen IoT-Geräte im Einsatz. Jede Neuentwicklung schafft neue Lücken und Schwachstellen. Absolut sichere Technologie wird es nie geben. Realistisch ist ein Cybersicherheitsansatz, der unabhängig von den Funktionalitäten der IoT-Technologien wirkt. Dieser Ansatz muss Cybersicherheit in allen IoT-Geräten integrieren und auf deren spezifische Rahmenbedingungen anpassen. Rhebo empfiehlt dazu ihre oben genannte Lösung. Sie lernt aktiv mit, beschränkt sich also nicht ausschließlich auf bekannte Gefahrensignaturen. Stattdessen filtert sie auch nach Aktionen, die nicht in das eigentliche Verhaltensmuster des Geräts passen. Ein Großteil der durch Ripple20 ausführbaren Angriffstaktiken gleichen z.B. Kommunikationsvorgängen, die für Firewalls legitim wirken. Neben Signaturen wird deshalb auch anomales Verhalten erkannt, geblockt und gemeldet. Rhebos Lösung wird auf dem vernetzten IoT-Gerät integriert, um lokal zu wirken und die restliche Flotte der vernetzten IoT-Geräte zu schützen.


Das könnte Sie auch interessieren:

Siemens stellt das Vorstandsteam des Unternehmens zum Oktober neu auf. U.a. verabschiedet sich Digital Industries-CEO Klaus Helmrich in den Ruhestand.‣ weiterlesen

In der aktuellen Wirtschaftskrise rücken die industriellen Lieferketten in den Fokus. Dabei arbeiten die Unternehmen seit Jahren daran, mit Soft- und Hardware Transparenz und Effizienz in der Supply Chain herzustellen. Maximilian Brandl erläutert als neuer CEO des SCM-Spezialisten Salt Solutions, was das SAP Hana-Portfolio dabei leisten kann.‣ weiterlesen

Die durch Handelsstreitigkeiten und politische Verwerfungen geschwächte Weltkonjunktur wurde durch die Covid-19-Pandemie zusätzlich getroffen. Das zeigt sich auch am deutlichen Orderminus im Maschinen- und Anlagenbau.‣ weiterlesen

Die Ansätze für industrielle Instandhaltung sind mal mehr und mal weniger geeignet. Das Ziel dabei: Instandhaltungs- und Produktionspläne möglichst in Einklang zu bringen. Da kommt Adaptive Maintenance Scheduling ins Spiel.‣ weiterlesen

Aimtec hat die neue Produktgeneration Sappy4x4 auf den Markt gebracht hat. Sie ist auf SAP S/4Hana vorbereitet, soll aber weiterhin an die Anforderungen spezifischer Prozesse in Automobil- (SappyCar) oder Fertigungsunternehmen (SappyManufacturing) anpassbar bleiben.‣ weiterlesen

ERP-Projekte müssen keine Ewigkeit dauern. In nur sechs Wochen implementierte Sven Mahn IT ein Dynamics 365 von Microsoft als Minimum Viable Product bei der jungen Sanivac GmbH. Das ging nur, weil die Teams beider Firmen eng und mit agiler Methodik kooperierten.‣ weiterlesen

Mit Alexander Kläger hat SAP Deutschland seit dem 1. August einen neuen Geschäftsführer. Der 49-Jährige ist seit 2012 für den Software-Konzern tätig.‣ weiterlesen

Der Werkzeughersteller Perschmann hat die Lösung Smartblick zur Erfassung von Maschinen-Leistungsdaten auf den Markt gebracht.‣ weiterlesen

In der Associazione Liutaria Italiana haben sich Geigenbauer, Wissenschaftler und Musiker zusammengeschlossen, um historische Instrumente zu erhalten und um moderne Nachfolger zu entwickeln. Mit Siemens-Software untersuchen die Experten die Klangqualität antiker Streichinstrumente und geben Herstellern Tipps zur Verbesserung ihrer Produktion.‣ weiterlesen

Zum 30. Juni nächsten Jahres wird Finanzvorstand Harald Fuchs das Softwareunternehmen PSI verlassen.‣ weiterlesen

Der Technologieanbieter Abbyy hat kürzlich NeoML vorgestellt, eine Open-Source-Bibliothek für die Erstellung, das Trainieren und die Bereitstellung von Machine-Learning-Modellen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige