Suchen Sie nach 
Beiträgen
Unternehmen
Software
Events
Seminaren
Lehrgängen
Suchen Sie nach 
Beiträgen
Unternehmen
Software
Events
Seminaren
Lehrgängen

Cybersicherheit: 57 Prozent mehr gemeldete IoT-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen. Foto: Shutterstock/Claroty
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen.

AUF EINEN BLICK

  • Deutlicher Anstieg der Schwachstellen bei IoT-Geräte
  • Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt
  • Enormer Anstieg der Firmware-Schwachstellen
  • 125 XIoT-Schwachstellen pro Monat
  • Starke Auswirkungen auf System- und Geräteverfügbarkeit
  • Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen und haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen, was angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellt.

Unmittelbarer Einfluss von cyber-physischen Systemen auf unser Leben

„Nach Jahrzehnten der Vernetzung von Geräten mit dem Internet haben cyber-physische Systeme einen unmittelbaren Einfluss auf unser Leben, wie die Lebensmittel, die wir essen, das Wasser, das wir trinken, die Aufzüge, mit denen wir fahren, und die medizinische Versorgung, die wir erhalten“, erklärt Amir Preminger, Vice President of Research von Claroty. „Wir haben diese Studie durchgeführt, um Entscheidungsträgern in diesen kritischen Sektoren einen vollständigen Überblick über die XIoT-Schwachstellenlandschaft zu geben. Sie sind dadurch in der Lage, Risiken für die unternehmenskritischen Systeme, die der öffentlichen Sicherheit, der Patientengesundheit, intelligenten Stromnetzen und Versorgungsunternehmen und vielen anderen Bereichen zugrunde liegen, richtig zu bewerten, zu priorisieren und anzugehen.“

Die wichtigsten Ergebnisse:

Deutlicher Anstieg der Schwachstellen bei IoT-Geräte

15 Prozent der Schwachstellen wurden in IoT-Geräten gefunden. Dies ist ein deutlicher Anstieg gegenüber 9 Prozent im letzten Bericht von Team82 für das zweite Halbjahr 2021. Darüber hinaus übertraf die Kombination von IoT- und IoMT-Schwachstellen (18,2 %) zum ersten Mal die IT-Schwachstellen (16,5 %). Dies verdeutlicht das gestiegene Bewusstsein bei Herstellern und Sicherheitsforschern für die Sicherheit dieser vernetzten Geräte, die als Einfallstor in die Netzwerke dienen können.


Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt

Zum ersten Mal haben die Offenlegungen der Hersteller (29 %) die Anzahl der Meldungen unabhängiger Forscher (19 %) übertroffen und liegen damit auf dem zweiten Platz hinter den Sicherheitsunternehmen (45 %). Mit 214 veröffentlichten CVEs hat sich die Anzahl der gemeldeten Sicherheitslücken im Vergleich zum letzten Halbjahr (127) fast verdoppelt. Dies deutet darauf hin, dass mehr OT-, IoT- und IoMT-Anbieter Programme zur Offenlegung von Schwachstellen einrichten und mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte aufwenden als je zuvor.

Das Branchenverzeichnis für digitale Vorreiter der Bauindustrie – Unternehmen. Portfolio. Netzwerk. Kontakt.


Enormer Anstieg der Firmware-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen (46 % bzw. 48 %). Dies ist ein enormer Anstieg gegenüber dem Bericht für das zweite Halbjahr 2021, als das Verhältnis zwischen Software (62 %) und Firmware (37 %) fast 2:1 betrug. Der Bericht zeigt auch einen deutlichen Anstieg der vollständig oder teilweise behobenen Firmware-Schwachstellen (40 % im ersten Halbjahr 2022 gegenüber 21 % im zweiten Halbjahr 2021), was angesichts der Herausforderungen beim Patchen von Firmware aufgrund längerer Aktualisierungszyklen und seltener Wartungsfenster bemerkenswert ist. Der Grund hierfür dürfte ein wachsendes Interesse der Forscher an der Absicherung von Geräten auf den unteren Ebenen des Purdue-Modells sein, die direkter mit dem eigentlichen Prozess verbunden sind und somit ein attraktiveres Ziel für Angreifer darstellen.


125 XIoT-Schwachstellen pro Monat

Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben, so dass im ersten Halbjahr 2022 insgesamt 747 Schwachstellen bekannt wurden. Die überwiegende Mehrheit wird gemäß ihrem CVSS-Score als hoch (46 %) bzw. kritisch (19 %) eingestuft.


Starke Auswirkungen auf System- und Geräteverfügbarkeit

Fast drei Viertel (71 %) der Schwachstellen haben eine starke Auswirkung auf die System- und Geräteverfügbarkeit. Die verbreitetste potenzielle Auswirkung ist die unbefugte Remotecode- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service-Bedingungen (Absturz, Beenden oder Neustart) mit 43 Prozent.

Die häufigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen bei 45 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (38 %) und Schutz vor Ransomware, Phishing und Spam (15 %).

Der Eventkalender der digitalen Baubranche – Fortbildung. Netzwerk. Branchenhighlights. Events.

Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Der von Team82, demForschungsteam von Claroty, erstellte Bericht bietet eine Analyse veröffentlichter Schwachstellen im Bereich des erweiterten Internet der Dinge (XIoT), also dem Netzwerk cyber-physischer Systeme, das Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT umfasst. Der Report umfasst von Team82 aufgedeckte Schwachstellen sowie solche, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 1H 2022 von Claroty.

Sie müssen angemeldet sein. um einen Kommentar abgeben zu können.

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments

DAS KÖNNTE SIE EBENFALLS INTERESSIEREN

Wie CAFM Software Betreibern beim Facility Management hilft

CAFM Software unterstützt Betreiber dabei, ihre Gebäude zu verwalten. Ein Überblick über die Funktionen der Tools, ihre Vorteile und wichtige Faktoren bei der Auswahl des Programms.
9. Februar 2023

Die 10 besten kostenfreien Bausoftware Tools für Architekten

Kostenfreie Bausoftware Tools für Architekten unterstützen dabei, Bauprojekte effizient zu planen und umzusetzen. Was können die besten 10 von ihnen? Wir wollten es wissen und präsentieren die wichtigsten Fakten.
6. Februar 2023

Das Haus im 3D-Betondruck: Game Changer oder Bedrohung?

Für die Wohnungswirtschaft wird dringend neuer Wohnraum benötigt. In Zeiten des Fachkräftemangels ist dies jedoch schwieriger denn je. Mit innovativer Technologie können innerhalb kurzer Zeit mit 3D-Betondruck automatisch auch komplexe Strukturen geschaffen werden. Auch für Architekten eröffnen sich dabei neue Chancen, denn der 3D-Betondrucker kann mühelos auch ohne Schalung anspruchsvolle Gestaltungen umsetzen.
3. Februar 2023

Digitalisierung ist kein Selbstzweck. Matthias Kaufhold im Interview

Mit BIM und seinen Chancen befasst sich Matthias Kaufhold – wir sprachen mit dem Experten vom BIM-Institut der Bergischen Universität Wuppertal.
19. Januar 2023

Wie Augmented Reality in der Bauwirtschaft den Fachkräftemangel lindert

Für viele Anwendungen werden Spezialisten benötigt. Oft ist es jedoch unter Anleitung schnell möglich, diese Aufgaben auch allgemeinen Fachkräfte zu übertragen. So erhalten die Bauausführenden mit Augmented Reality alle relevanten Informationen beispielsweise aus der BIM-Planung direkt in das Sichtfeld eingeblendet. Mit dieser angereicherten Realität können Objekte sichtbar gemacht und Ausführungshilfen eingeblendet werden. Das spart Zeit und Geld.
18. Januar 2023

Drohnen auf Baustellen: Wie die Flugroboter das eigene Business zum Fliegen bringen

Ein Gelände vermessen, den Baufortschritt dokumentieren, ein Gebäude auf Schäden überprüfen: In der Bauwirtschaft gibt es zahlreiche Aufgaben, die sehr zeitaufwendig sind. Doch es gibt kleine Helfer. Drohnen auf der Baustelle unterstützen bei der Planung, dem Bau und Betrieb. Unsere Übersicht zeigt die vielfältigen Einsatzbereiche der Flugroboter.
10. Januar 2023

Virtual Reality in der Architektur: Spielerei oder hilfreiches Tool?

Den passenden Bodenbelag wählen, den richtigen Platz für medizinische Geräte festlegen oder schauen, ob das Licht richtig durch die Fenster fällt: Die Einsatzmöglichkeiten für Virtual Reality in der Architektur sind vielfältig. Aber ist die Technologie auch in der Realität angekommen?
4. Januar 2023

Predictive Maintanance - wenn der Aufzug den Techniker ruft

Die vorausschauende Instandhaltung bevor eine Maschine oder Anlage einen Defekt aufweist, das ist das Konzept von Predictive Maintenance. Dabei werden die Zustandsdaten in Echtzeit erfasst und ausgewertet, um Aussagen über einen bevorstehenden Ausfall voraussagen zu können. Die bedarfsgerechte Wartung macht regelmäßig Wartungsintervalle überflüssig und reduziert Ausfallzeiten.
29. Dezember 2022

Welche Möglichkeiten bieten AR und VR in der Baubranche?

AR und VR: zwei Abkürzungen, hinter denen sich Großes verbirgt. Denn Virtual Reality und Augmented Reality finden immer mehr Einzug in die Arbeitswelt. Und sie verändern sie. Das gilt auch für die Baubranche. Welche Möglichkeiten bieten die beiden Technologien?
27. Dezember 2022

Kostenlose Handwerker-Software: Welche es gibt, was sie kann und für wen sie sich eignet

Handwerkersoftware erleichtert die Arbeit, spart Zeit und hilft, Prozesse zu optimieren. Auswahl gibt es viel, von kostenfrei bis teuer. Wir zeigen, welche kostenlose Software für Handwerker es gibt, was sie kann und für wen sie sich eignet.
22. Dezember 2022

Wie CAFM Software Betreibern beim Facility Management hilft

CAFM Software unterstützt Betreiber dabei, ihre Gebäude zu verwalten. Ein Überblick über die Funktionen der Tools, ihre Vorteile und wichtige Faktoren bei der Auswahl des Programms.
9. Februar 2023

Die 10 besten kostenfreien Bausoftware Tools für Architekten

Kostenfreie Bausoftware Tools für Architekten unterstützen dabei, Bauprojekte effizient zu planen und umzusetzen. Was können die besten 10 von ihnen? Wir wollten es wissen und präsentieren die wichtigsten Fakten.
6. Februar 2023

Das Haus im 3D-Betondruck: Game Changer oder Bedrohung?

Für die Wohnungswirtschaft wird dringend neuer Wohnraum benötigt. In Zeiten des Fachkräftemangels ist dies jedoch schwieriger denn je. Mit innovativer Technologie können innerhalb kurzer Zeit mit 3D-Betondruck automatisch auch komplexe Strukturen geschaffen werden. Auch für Architekten eröffnen sich dabei neue Chancen, denn der 3D-Betondrucker kann mühelos auch ohne Schalung anspruchsvolle Gestaltungen umsetzen.
3. Februar 2023

Digitalisierung ist kein Selbstzweck. Matthias Kaufhold im Interview

Mit BIM und seinen Chancen befasst sich Matthias Kaufhold – wir sprachen mit dem Experten vom BIM-Institut der Bergischen Universität Wuppertal.
19. Januar 2023

Wie Augmented Reality in der Bauwirtschaft den Fachkräftemangel lindert

Für viele Anwendungen werden Spezialisten benötigt. Oft ist es jedoch unter Anleitung schnell möglich, diese Aufgaben auch allgemeinen Fachkräfte zu übertragen. So erhalten die Bauausführenden mit Augmented Reality alle relevanten Informationen beispielsweise aus der BIM-Planung direkt in das Sichtfeld eingeblendet. Mit dieser angereicherten Realität können Objekte sichtbar gemacht und Ausführungshilfen eingeblendet werden. Das spart Zeit und Geld.
18. Januar 2023

Drohnen auf Baustellen: Wie die Flugroboter das eigene Business zum Fliegen bringen

Ein Gelände vermessen, den Baufortschritt dokumentieren, ein Gebäude auf Schäden überprüfen: In der Bauwirtschaft gibt es zahlreiche Aufgaben, die sehr zeitaufwendig sind. Doch es gibt kleine Helfer. Drohnen auf der Baustelle unterstützen bei der Planung, dem Bau und Betrieb. Unsere Übersicht zeigt die vielfältigen Einsatzbereiche der Flugroboter.
10. Januar 2023

Virtual Reality in der Architektur: Spielerei oder hilfreiches Tool?

Den passenden Bodenbelag wählen, den richtigen Platz für medizinische Geräte festlegen oder schauen, ob das Licht richtig durch die Fenster fällt: Die Einsatzmöglichkeiten für Virtual Reality in der Architektur sind vielfältig. Aber ist die Technologie auch in der Realität angekommen?
4. Januar 2023

Predictive Maintanance - wenn der Aufzug den Techniker ruft

Die vorausschauende Instandhaltung bevor eine Maschine oder Anlage einen Defekt aufweist, das ist das Konzept von Predictive Maintenance. Dabei werden die Zustandsdaten in Echtzeit erfasst und ausgewertet, um Aussagen über einen bevorstehenden Ausfall voraussagen zu können. Die bedarfsgerechte Wartung macht regelmäßig Wartungsintervalle überflüssig und reduziert Ausfallzeiten.
29. Dezember 2022

Welche Möglichkeiten bieten AR und VR in der Baubranche?

AR und VR: zwei Abkürzungen, hinter denen sich Großes verbirgt. Denn Virtual Reality und Augmented Reality finden immer mehr Einzug in die Arbeitswelt. Und sie verändern sie. Das gilt auch für die Baubranche. Welche Möglichkeiten bieten die beiden Technologien?
27. Dezember 2022

Kostenlose Handwerker-Software: Welche es gibt, was sie kann und für wen sie sich eignet

Handwerkersoftware erleichtert die Arbeit, spart Zeit und hilft, Prozesse zu optimieren. Auswahl gibt es viel, von kostenfrei bis teuer. Wir zeigen, welche kostenlose Software für Handwerker es gibt, was sie kann und für wen sie sich eignet.
22. Dezember 2022
0
Kommentieren Sie diesen Artikel!x