Diese Website nutzt Cookies, um gewisse Funktionen gewährleisten zu können. Durch die Nutzung der Website stimmen Sie unseren Datenschutz-Richtlinien zu.
Nachrichten und Informationen zu Test- und Messtechnik für Elektronik in Entwicklung, Produktion und Service.  

Newsletter abonnieren

Alle 14 Tage alle News im Überblick
captcha 
Bitte geben Sie auch den angezeigten Sicherheitscode ein.

News - Allgemeine Test- und Messtechnik

Cybersecurity-Validierung von IoT-Geräten

02. November 2021 – Keysight Technologies hat eine neue IoT Security Assessment Software vorgestellt, mit der Hersteller von Internet-of-Things- (IoT-) Chips und -Geräten sowie Organisationen, die IoT-Geräte einsetzen, umfassende, automatisierte Cybersecurity-Analysen durchführen können. Die IoT Security Assessment Software von Keysight kann Sicherheitsschwachstellen in verschiedenen Netzwerktechnologien aufdecken.

Die zunehmende Zahl vernetzter IoT-Geräte ermöglicht es Hackern, Cybersecurity-Schwachstellen für eine Reihe von Angriffen wie Malware, Ransomware und Datendiebstahl auszunutzen. Laut Statista wird die Gesamtzahl der weltweit installierten IoT-Geräte bis 2025 voraussichtlich auf 30,9 Milliarden Geräte ansteigen, gegenüber 13,8 Milliarden Geräten im Jahr 2021.

„Schwachstellen in IoT-Geräten sind besonders gefährlich, da sie Missbrauch sensibler Daten begünstigen und zu physischen Gefahren führen können, wie z. B. Fehlfunktionen von Industrieanlagen, Defekte an medizinischen Geräten oder Störungen von Haussicherheitssystemen“, schreiben Merritt Maxim, Vice President, Research Director, und Elsa Pikulik, Researcher, Forrester, im State of IoT Security Report 2021. „Im Jahr 2020 waren IoT-Geräte der zweithäufigste Angriffspunkt für externe Sicherheitsverletzungen, und Technologieführer stufen Sicherheitsprobleme als eine der größten Sorgen ein, die IoT-Installationen plagen oder behindern.“

IoT-Sicherheitsschwachstellen – Entdeckung von BrakTooth

Kürzlich entdeckten Forscher der Singapore University of Technology and Design (SUTD) in kommerziellen Bluetooth-Chipsätzen eine Gruppe von Schwachstellen, die sie BrakTooth nannten und die sich auf Milliarden von Endgeräten auswirken. Die SUTD-Forschung wurde mit Unterstützung von Keysight finanziert. Die von SUTD veröffentlichten Ergebnisse wurden in Verbesserungen der IoT Security Assessment Software von Keysight eingebracht.

BrakTooth erfasst grundlegende Angriffsvektoren gegen Geräte, die Bluetooth Classic Basic Rate/Enhanced Data Rate (BR/EDR) verwenden, und dürfte auch Bluetooth-Chipsätze betreffen, die nicht vom SUTD-Team getestet wurden. „Es ist schwer, den Umfang der von BrakTooth betroffenen Chipsätze genau abzuschätzen“, kommentiert Sudipta Chattopadhyay, Assistenzprofessor am SUTD. „Wir raten allen Herstellern von Bluetooth-Produkten, entsprechende Risikobewertungen durchzuführen, insbesondere wenn ihr Produkt einen anfälligen Chipsatz enthält. Wir sind Keysight sehr dankbar für die großzügige Unterstützung unserer Forschung und die Möglichkeit, mit dem erfahrenen Keysight-Sicherheitsteam zusammenzuarbeiten.“

Die Schwachstellen, zu denen 20 CVEs (Common Vulnerabilities and Exposures) sowie vier noch nicht zu den CVEs zählende Schwachstellen gehören, werden in Bluetooth-Kommunikations-Chipsätzen gefunden, die in System-on-Chip (SoC) Boards verwendet werden. Diese Schwachstellen bergen Risiken wie Remotecodeausführung, Abstürze und Deadlocks. Das SUTD-Team hat die betroffenen Hersteller über die Ergebnisse informiert und ihnen die Möglichkeit gegeben, die Ergebnisse zu reproduzieren und die Schwachstellen zu beheben.

„Forschungsaktivitäten wie diese bei SUTD sind entscheidend für die Verbesserung der Cybersecurity in der vernetzten Welt. Wenn die Guten sie nicht verbessern, werden Cyberkriminelle die Schwachstellen für bösartige Zwecke ausnutzen“, sagte Steve McGregory, Senior Director des Keysight Security Research and Development Teams. „Während Investitionen in die Forschung notwendig und hilfreich sind, sind die Hersteller von Software und Chipsätzen dafür verantwortlich, durch strenge Sicherheitstests sichere Produkte zu liefern.“

Keysights IoT Security Assessment Software

Die IoT Security Assessment Software von Keysight nutzt mehr als 20 Jahre Erfahrung bei Netzwerksicherheitstests, um Sicherheitsschwachstellen in jeder Netzwerktechnologie aufzudecken. Die Software bietet umfassende, automatisierte Tests, um schnell eine große Matrix bekannter und unbekannter Schwachstellen abzudecken. IoT-Sicherheitsbewertungen umfassen neuartige Cybersecurity-Angriffstools und -techniken für drahtlose Schnittstellen wie Wi-Fi, Bluetooth und Bluetooth Low Energy (BLE), um bekannte Schwachstellen zu erkennen und neue Schwachstellen zu entdecken.

Entwicklungsunternehmen können die API-gesteuerte Lösung von Keysight einfach in ihre Entwicklungspipeline mit einer einzigen API für die Steuerung und Anzeige integrieren. Organisationen, die IoT-Geräte einsetzen, können die Software nutzen, um IoT-Geräte zu validieren, bevor sie an Endanwender ausgeliefert werden und wenn neue Schwachstellen auftreten. Die kontinuierliche Forschung des Keysight Application and Threat Intelligence Research Center liefert Updates zu den neuesten Protokoll-Fuzzing- und Angriffstechniken.

www.keysight.com/



Weitere News zum Thema:

Aktuelle Termine

embedded world 2024
09. bis 11. April
zur Terminübersicht...
Control 2024
23. bis 26. April
zur Terminübersicht...
Automotive Testing Expo Europe
04. bis 06. Juni
zur Terminübersicht...

  Weitere Veranstaltungen...
  Messe-/Kongresstermine
  Seminare/Roadshows

 


Banner-Werbung