Risiken bei IoT-Geräten von Anfang an zu minimieren

Trend Micro verstärkt sein Engagement für die Sicherheit im Internet der Dinge (IoT) mit einem neuen Programm: Die Zero-Day-Initiative (ZDI) des japanischen IT-Sicherheitsanbieters wird ihre Expertise im Bereich der Schwachstellenforschung zukünftig auch zur Beseitigung von Sicherheitslücken im Rahmen der Entwicklung intelligenter Produkte einsetzen. Trend Micro lädt zusätzlich Gerätehersteller dazu ein, ihre Geräte einzureichen. Sie erhalten dann Hilfe bei der Bewertung möglicher Schwachstellen, bevor sie die Geräte auf den Markt bringen. Untersucht werden diese von den weltweit führenden Forschungsteams des Unternehmens.

Die Analysten von Gartner erwarten, dass der Einsatz von Industrial-IoT-Systemen (IIoT) in Industrieanlagen und die rasante Zunahme der Anzahl der vernetzten Geräte dazu führen werden, dass sich Ereignisse in der virtuellen Welt häufiger auf die reale Welt auswirken. Ihren Schätzungen zufolge werden im Jahr 2021 rund 25 Milliarden IoT-Geräte mit dem Internet verbunden sein und diese Zahl auf absehbare Zeit weiter steigen. Selbst wenn nur ein sehr begrenzter Prozentsatz dieser Geräte IIoT-Geräte sind, welche industrielle Prozesse wie in der Fertigung steuern oder überwachen, wird die reine Anzahl und die Verbreitung von IIoT höchstwahrscheinlich zu einer Zunahme von Sicherheitsvorfällen führen.

Unsichere Geräte bergen eine Reihe neuer Gefahren, darunter Datendiebstahl und Eindringen in Netzwerke, Ransomware-bedingte Ausfälle, Sabotage von Industrieanlagen sowie Botnet-gesteuerte DDoS-Angriffe und Krypto-Mining.

„Wie der Erfolg von Mirai, Brickerbot und anderen Angriffen gezeigt hat, richten Cyberkriminelle und staatliche Akteure ihre Aufmerksamkeit zunehmend auf die Ausnutzung von Schwachstellen in IoT-Geräten“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Leider ist dabei das Patchen von Schwachstellen nach ihrer Entdeckung sehr problematisch. Viele Hersteller verfügen unter Umständen nicht über einen funktionierenden Update-Mechanismus. Selbst wenn Patches herausgegeben werden können, haben Kunden eventuell Schwierigkeiten, diese zu installieren. Dies betrifft besonders große Unternehmen, die potenziell Tausende von IoT-Endpunkten in unternehmenskritischen Bereichen betreiben.“ (rhh)

Hier geht es zu Trend Micros Zero Day Initiative