Trend Micro
Risiken bei IoT-Geräten von Anfang an minimieren
Mit seiner Zero Day Initiative (ZDI) unterstützt Trend Micro Hersteller von IoT-Geräten. Noch vor der Markteinführung der Produkte sollen dadurch Sicherheitslücken aufgedeckt und beseitigt werden. Das Unternehmen möchste so zur besseren Absicherung des Internet of Things beitragen.
Schätzungen von Gartner zufolge, führt der Einsatz von Industrial-IoT-Systemen und die rasante Zunahme der vernetzten Geräte dazu, dass sich Ereignisse in der virtuellen Welt häufiger auf die reale Welt auswirken. Laut den Schätzungen werden im Jahr 2021 rund 25 Milliarden IoT-Geräte verbunden sein und auch wenn nur ein geringer Prozentsatz dieser Geräte IIoT-Geräte sind, wird die reine Anzahl und die Verbreitung von IIoT höchstwahrscheinlich zu einer Zunahme von Sicherheitsvorfällen führen.
Dadurch entstehen jedoch auch eine Reihe neuer Gefahren wie Datendiebstahl, das Eindringen in Netzwerke, Ransomware-bedingte Ausfälle oder sie Sabotage von Industrieanlagen. Auch Botnet-gesteuerte DDoS-Angriffe und Krypto-Mining könnten zunehmen. “Wie der Erfolg von Mirai, Brickerbot und anderen Angriffen gezeigt hat, richten Cyberkriminelle und staatliche Akteure ihre Aufmerksamkeit zunehmend auf die Ausnutzung von Schwachstellen in IoT-Geräten”, erklärt Udo Schneider, Security Evangelist bei Trend Micro. “Leider ist dabei das Patchen von Schwachstellen nach ihrer Entdeckung sehr problematisch.” Viele Hersteller verfügten unter Umständen nicht über einen funktionierenden Update-Mechanismus. Selbst wenn Patches herausgegeben werden könnten, hätten Kunden eventuell Schwierigkeiten, diese zu installieren. Dies betreffe besonders große Unternehmen, die potenziell Tausende von IoT-Endpunkten in unternehmenskritischen Bereichen betreiben.
Trend Micro setzt mit seiner Zero-Day-Initiative (ZDI) seine Expertise im Bereich Schwachstellenforschung auch zur Beseitigung von Sicherheitslücken im Rahmen der Entwicklung intelligenter Produkte ein. “Durch unser neues Programm erhalten Gerätehersteller sofortigen Zugang zu relevanter und umfangreicher IoT-Forschung. Sie bekommen Unterstützung bei der Bewertung möglicher Schwachstellen, bevor sie Geräte auf den Markt bringen, und der Entwicklung eines Prozesses zur Beseitigung von zukünftigen Schwachstellen”, so Udo Schneider weiter. „Viele IoT-Hersteller haben möglicherweise Schwierigkeiten, Schlüsselpositionen mit qualifizierten Sicherheitsexperten zu besetzen. Deshalb ist es sinnvoll, mit externen Experten zusammenzuarbeiten, damit ihre Produkte so widerstandsfähig wie möglich sind.”
Trend Micro lädt daher Gerätehersteller dazu ein, ihre Geräte einzureichen. Sie erhalten dann Hilfe bei der Bewertung möglicher Schwachstellen, bevor die Geräte in den Markt eingeführt werden. Untersucht werden die Geräte vom Forschungsteam von Trend Mirco.
Lesen Sie mehr zum Thema
