Nach Ripple20: Kritische IoT-Geräte nachträglich härten
- Ripple20-Schwachstellen offenbaren grundlegendes Sicherheitsproblem in IoT-Netzwerken
- Sicherheitspatches nicht flächendeckend realisierbar
- IoT-Geräte brauchen integrierte Cybersicherheitslösung, unabhängig von verwendeten Softwarebibliotheken
Rhebo Kommentar Ripple20(firmenpresse) - Leipzig, 2. Juli 2020 - Das Bekanntwerden der Ripple20-Schwachstellen zeigt einmal mehr die eklatant hohe Unsicherheit bestehender IoT-Netzwerke. Was die 19 Schwachstellen, die Experten des israelischen Forschungslabors JSOF bereits September 2019 entdeckten, besonders problematisch machen: Die betroffene Softwarebibliothek der Firma Treck ist vielerorts überhaupt nicht mehr identifizierbar. Die Softwarebibliothek bildet das Fundament für die Netzwerkkommunikation der IoT-Geräte und wird seit über 20 Jahren weltweit veräußert. Käufer können die Softwarebibliothek nach ihren eigenen Anforderungen anpassen, weiterentwickeln und das Ergebnis nachfolgend unter eigenem Namen oder als Whitelabel weiterverkaufen. In den 1990er Jahren gab es außerdem eine Kollaboration mit dem japanischen Unternehmen Zuken Elmic, die das Produkt unabhängig weiterentwickelt haben.
Die Forscher von JSOF sprechen hierbei von Supply Chain Dissemination und warnen. »The original purchaser could decide to rebrand, or could be acquired by a different corporation, with the original library history lost in company archives. Over time, the original library component could become virtually unrecognizable.«1 Die Spuren der Bibliothek sind größtenteils verwischt. Selbst die großen Hersteller wie Schneider Electric, HP und Rockwell Automation können nicht sicher sein, ob sie alle Stellen in ihren IoT-Geräten identifizieren können. Denn in diesen können weitere Komponenten von Drittanbietern verbaut sein, in denen die Bibliothek womöglich unter anderem Namen integriert ist. Kurz: Die Ripple20-Schwachstellen in IoT-Geräten sind nicht vollständig patchbar.
JSOF empfiehlt in ihrem technischen Paper deshalb, mittels Deep Packet Inspection anormalen IP-Verkehr auf IoT-Geräten zu identifizieren und konsequent zu blocken. Rhebo bietet mit Rhebo IoT Device Protection seit 2020 eine schlanke Lösung mit entsprechenden Funktionen, die auch in bestehende IoT-Netzwerke integriert werden kann.
Härten statt neu konzipieren
Es muss davon ausgegangen werden, dass Ripple20 nur ein kleiner Ripple, eine kleine Welle, im Meer der Abermillionen IoT-Geräte ist. IoT-Geräte sind berüchtigt für ihre fehlenden Cybersicherheitsfunktionen und eklatanten Sicherheitslücken. Viele davon sind tief in der Code-Basis einprogrammiert. Sollen jetzt alle IoT-Geräte von Grund auf neu konzipiert werden?
Das ist nicht nur unrealistisch. Es wäre auch nicht zielführend. Aktuell sind bereits Hunderte Millionen IoT-Geräte im Einsatz. Jede Neuentwicklung schafft neue Lücken und Schwachstellen. Absolut sichere Technologie wird es nie geben. Realistisch ist ein Cybersicherheitsansatz, der unabhängig von den Funktionalitäten der IoT-Technologien wirkt.
IoT-Sicherheit sollte unabhängig sein
Dieser Ansatz muss Cybersicherheit in allen IoT-Geräten integrieren und auf deren spezifische Rahmenbedingungen anpassen. Die Lösung dazu heißt Rhebo IoT Device Protection.
Sie lernt aktiv mit, beschränkt sich also nicht ausschließlich auf bekannte Gefahrensignaturen. Stattdessen filtert sie auch nach Aktionen, die nicht in das eigentliche Verhaltensmuster des Geräts passen. Ein Großteil der durch Ripple20 ausführbaren Angriffstaktiken gleichen beispielsweise Kommunikationsvorgängen, die für Firewalls legitim wirken. Neben Signaturen wird deshalb auch anomales Verhalten erkannt, geblockt und gemeldet. Rhebo IoT Device Protection wird direkt auf dem vernetzten IoT-Gerät integriert, um lokal zu wirken und die restliche Flotte der vernetzten IoT-Geräte zu schützen. Das ist umso wichtiger in IoT-Netzwerken, in denen die vernetzten Geräte auf identischer Technologie laufen.
Mehr Informationen zu Rhebo IoT Protection finden Sie unter: https://rhebo.com/de/produkte/rhebo-iot-device-protection/
Quelle
1 https://www.jsof-tech.com/ripple20/
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Rhebo
Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern.
Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.
Kontakt Rhebo
Kristin Preßler
COO
Tel. +49-341-393-790-180
press(at)rhebo.com
Kontakt Rhebo
Kristin Preßler
COO
Tel. +49-341-393-790-180
press(at)rhebo.com
Datum: 29.06.2020 - 13:48 Uhr
Sprache: Deutsch
News-ID 1826777
Anzahl Zeichen: 4244
Kontakt-Informationen:
Ansprechpartner: Kristin Preßler
Stadt:
Leipzig
Telefon: +49341393790180
Kategorie:
Internet
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 02.07.2020
Diese Pressemitteilung wurde bisher 571 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Nach Ripple20: Kritische IoT-Geräte nachträglich härten"
steht unter der journalistisch-redaktionellen Verantwortung von
Rhebo GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In der modernen Industriebranche ist die Operational Technology (OT) längst nicht mehr vom Rest der Welt isoliert und das bringt damit neue Risiken mit sich. Mit der Veröffentlichung der Technischen Regel für Betriebssicherheit (TRBS) 1115 Teil 1 hat der Gesetzgeber (veröffentlicht 11/2022 und
Wenn das Werkstor früh schon offensteht – Wie Sie OT-Cyberrisiken minimieren und Ihre Systeme härten ...
Das Werkstor steht offen obwohl noch gar keine Schicht begonnen hat. Ganz klar eine Anomalie die auffällt und zum Handeln zwingt. Bei digitalen Anomalien in Prozessnetzen oder Steuerungseinheiten bleibt dies für lange Zeit oft verborgen und damit ein weit verbreitetes OT-Cyberrisiko. Mit der NIS2
OT-Sicherheitsunternehmen Rhebo wird Mitglied des europäischen Software-Investors Everfield ...
Die Everfield Germany GmbH hat eine endgültige Vereinbarung zur Übernahme der Rhebo GmbH unterzeichnet. Der Abschluss der Transaktion steht unter dem Vorbehalt der erforderlichen behördlichen Genehmigungen und üblichen Abschlussbedingungen. Die Übernahme unterstreicht das weitere Engagement von
Weitere Mitteilungen von Rhebo GmbH
Twitter Marketing - für viele Unternehmen ein sinnvolles Sprachrohr ...
Schindellegi, 26.06.2020 - Twitter ist unschlagbar, wenn es um Aktualität geht Für viele Unternehmen kann Twitter ein wichtiger Kanal im Marketingmix sein. Doch wie nutzt man das Medium sinnvoll, und welche Rolle spielen Twitter Follower dabei? Twitter Marketing ist besonders für Unternehme
Gemeinsam Innovationen schaffen: NGRS-Sicherheit Website ...
Auf www.ngrs-sicherheit.de stellen Kunden mithilfe von Bedarfsanalyse und Risikobewertung individuelle Lösungen für ihren Anwendungsfall zusammen. Die Produktportfolios der Unternehmen Telecom Behnke und Serinus bieten die Möglichkeit ein zuverlässiges und sicheres Notfall- und Gefahren-Reak
Die Corona-App ist für Unternehmen ungeeignet ...
Aachen, 18. Juni 2020 – Die Corona-App ist gestartet und bereits von vielen installiert worden. Für die Anforderungen von Unternehmen ist sie aber unzureichend, erklärt Dr. Jörg Herbers, Bereichsleiter Workforce Management beim Aachener Optimierungsspezialisten INFORM. Betriebe müssen Arbeits-




