Erweiterte EU RED Richtlinie erzwingt höhere Standards für IoT Security ab 2024 / 80 Prozent der Cyberattacken sind gegen drahtlose Geräte gerichtet
ID: 1939464
Das Internet der Dinge, d.h. besonders alle drahtlosen intelligenten Geräte, stellt eines der größten Risiken in der Informationstechnologie dar. Mit neuen Sicherheitsanforderungen erhöht die EU-Kommission jetzt deutlich den Druck auf Hersteller, Integratoren und Händler von IoT-Geräten - zum Schutz von Unternehmen und Verbrauchern. Die neue Erweiterung zur sog. RED (https://ec.europa.eu/commission/presscorner/detail/de/ip_21_5634) (Funkanlagenrichtlinie 2014/53/EU (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0053)) soll ab 2024 EU-weit in Kraft treten und für alle in der EU zum Verkauf zugelassenen Geräte gelten. "Wir begrüßen die Initiative der EU sehr. Bei Untersuchungen in unserem Labor finden wir oft gravierende Schwächen in nahezu allen drahtlosen Geräten. Die Spanne reicht dabei von Routern über Tablets, IP-Kameras, Smartspeakern, Babymonitoren bis zu smarten Geräten in Firmennetzwerken. Über diese Geräte können Hacker oft leicht Zugang zum lokalen Netzwerk, sensiblen Daten und Servern erhalten", sagt Jan Wendenburg, CEO des IT-Security-Unternehmens IoT Inspector. Neben dem eigenen Testlabor betreiben die Securityexperten auch die größte europäische Plattform zur automatisierten Überprüfung der Firmware von IoT-Geräten. Diese erkennt Sicherheitsrisiken und Compliance Verstöße automatisch und zuverlässig. Problematisch ist laut Wendenburg allerdings die unzureichende Konkretisierung der Richtlinie. Damit wird eine Umsetzung für Hersteller erschwert - obwohl sie bald für alle Hersteller verbindlich in Kraft treten soll.
Huntertausende Schwachstellen sind bereits im Umlauf
"Router und zahlreiche IoT-Geräte sind in Unternehmensnetzen bis zu zehn Jahre im Einsatz, in privaten Haushalten oft noch länger. Die bisher fehlende Verpflichtung, über Updates der Firmware für mehr Sicherheit zu sorgen, ist ein unkalkulierbares Risiko", so Jan Wendenburg von IoT Inspector. Erst kürzlich deckte IoT Inspector schwere Sicherheitslücken in Komponenten von Realtek (https://www.iot-inspector.com/de/blog/sicherheitsluecken-realtek-chips-hardwarehersteller/) und Broadcom (https://www.iot-inspector.com/de/blog/broadcom-sdk-sicherheitsluecken-copy-paste-engineering/) auf, die sich aufgrund mangelnder Transparenz in Supply Chain und Produktentwicklung auf hundertausende Geräte von bis zu 65 namhaften Herstellern ausbreiten konnten. Betroffen sind unter anderem Router, IP Kameras, smarte Beleuchtungssteuerungen und zahlreiche andere Geräte, die in Unternehmen und Haushalten weltweit zum Einsatz kommen. Eine Sicherheitsprüfung muss daher bereits in der Produktentwicklung stattfinden, um potentielle Schwachstellen noch vor Markteinführung zu identifizieren und zu beheben. Mit der Plattform von IoT Inspector steht Produktherstellern und Produktintegratoren eine bewährte Lösung zur automatisierten Sicherheitsüberprüfung zur Verfügung, mit der IoT Firmware während des gesamten Produktlebenszyklus automatisch überwacht werden kann. Durch Integration in die Produktentwicklung reduzieren sich damit fast automatisch Kosten, Ressourcen, Entwicklungszeit und Projektrisiken.
Schnelle Reaktion gefordert
Die EU-Kommission hat aufgezeigt, dass schon jetzt 80 Prozent der Cyberattacken auf drahtlose Geräte abzielen, und diese somit ein beliebtes Einfallstor für weitere Schäden in Netzwerken darstellen. Cyberbedrohungen entwickeln sich rasch weiter, die Technologien der Angreifer werden zunehmend komplexer und passen sich den Gegebenheiten immer besser an. "Cybercrime hat sich von der Arbeit einiger wenig organisierter Hacker längst zu einem veritablen Geschäftsmodell für kriminelle Vereinigungen entwickelt. Es ist kaum abzuschätzen, wie sich die Gefährdungslage in den kommenden Monaten entwickelt", warnt Jan Wendenburg. Im neuen Lagebericht zur IT-Sicherheit schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation als "angespannt bis kritisch" ein, teilweise gelte bereits Alarmstufe Rot. Die Steigerung seit zwei Jahren sei überproportional. Daher ist Eile gefragt, wirkungsvolle Überwachungsgremien wie Prüf- und Zertifizierungsorganisationen in die Lage zu versetzen, auf Basis echter Ergebnisse und Analysen korrektive Maßnahmen für ein Plus an IoT-Sicherheit bewirken zu können.
Über IoT Inspector:
IoT Inspector (https://www.iot-inspector.com/) ist die führende europäische IoT Security Analyseplattform und ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Researcher und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten.
Pressekontakt:
Kontakt: IoT Inspector GmbH,
Tannenwaldallee 2, 61348 Bad Homburg, Deutschland,
Julia Alunovic, E-Mail: julia@iot-inspector.com,
Web: https://www.iot-inspector.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 (0)611-973150,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: IoT Inspector GmbH, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 09.11.2021 - 11:35 Uhr
Sprache: Deutsch
News-ID 1939464
Anzahl Zeichen: 5851
Kontakt-Informationen:
Stadt:
Bad Homburg
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 253 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Erweiterte EU RED Richtlinie erzwingt höhere Standards für IoT Security ab 2024 / 80 Prozent der Cyberattacken sind gegen drahtlose Geräte gerichtet"
steht unter der journalistisch-redaktionellen Verantwortung von
IoT Inspector GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Be
Globaler Cyberkrieg: Endpoints geben Hackern willkommene Einfallstore ...
- NATO-Partner registrieren "vermehrte aggressive Scan-Aktivitäten" auf Schwachstellen - Router, smarte Maschinen, Produktions- und alle vernetzten Anlagen erleichtern Hackern den Zugang - IoT Inspector bietet kostenlose Sicherheitschecks für KRITIS Das Bundesamt für Sicherheit in
Hacker willkommen: Großer Test entdeckt Lücken in sämtlichen gängigen WLAN-Routern ...
- IoT Inspector und CHIP durchleuchten Geräte von AVM, Asus, Netgear und vielen weiteren - Koalitionsvertrag sieht Herstellerhaftung für Schäden durch IT-Sicherheitslücken vor Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder - mit v
Weitere Mitteilungen von IoT Inspector GmbH
Die intelligente Küche ...
myGEKKO ist die Smart Home Lösung für Ihren nachhaltigen Wohnkomfort. Das System ist einfach, offen und flexibel. Für maximalen Komfort, Sicherheit und Energieeffizienz. Wenn Sie in der Küche stehen, sorgt myGEKKO sowohl aktiv als auch passiv für einen ganz besonderen Wohlfühlfaktor. Perfekte
Mehr Big Data mit Syniti Data Replication 9.8: Cassandra, Parquet, Greenplum, Azure Event Hubs ...
Syniti (HiT Software) gibt bekannt, dass die Syniti Data Replication ab Version 9.8 weitere Datenbanken, wie Greenplum und Apache Cassandra unterstützt. Syniti Data Replication (ehemals DBMoto) ist eine flexible, einfache einsetzbare Lösung für zeitnahe Datenreplikation zwischen heterogenen Daten
Papierlos und abgesichert in die Zukunft ...
Nachweiserbringung ist kontrovers: Zum einen bezüglich der Definition, was genau nachgewiesen werden soll, zum anderen wegen der aufwendigen Kontrolle. Diesen Herausforderungen stellen sich Unternehmen seit vielen Jahren und die Covid-Krise führt das Thema mit Test- und Impfnachweisen nun an die P
Reengineering der Buchhaltung bei der Hagemann-Recycling GmbH mit FibuNet ...
Hagemann Recycling hat sich als eines der ersten Unternehmen der Branche 1998 zum Entsorgungsfachbetrieb zertifizieren lassen. Auf Grundlage einer erfolgreichen Unternehmensentwicklung liegen die Kernkompetenzen des Unternehmens heute in den Bereichen Abbruchverwertung, Industrie- und Gewerbe-Entsor




