Cybersicherheit: 57 Prozent mehr gemeldete IoT-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen. Foto: Shutterstock/Claroty
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen.

AUF EINEN BLICK

  • Deutlicher Anstieg der Schwachstellen bei IoT-Geräte
  • Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt
  • Enormer Anstieg der Firmware-Schwachstellen
  • 125 XIoT-Schwachstellen pro Monat
  • Starke Auswirkungen auf System- und Geräteverfügbarkeit
  • Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen und haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen, was angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellt.

Unmittelbarer Einfluss von cyber-physischen Systemen auf unser Leben

„Nach Jahrzehnten der Vernetzung von Geräten mit dem Internet haben cyber-physische Systeme einen unmittelbaren Einfluss auf unser Leben, wie die Lebensmittel, die wir essen, das Wasser, das wir trinken, die Aufzüge, mit denen wir fahren, und die medizinische Versorgung, die wir erhalten“, erklärt Amir Preminger, Vice President of Research von Claroty. „Wir haben diese Studie durchgeführt, um Entscheidungsträgern in diesen kritischen Sektoren einen vollständigen Überblick über die XIoT-Schwachstellenlandschaft zu geben. Sie sind dadurch in der Lage, Risiken für die unternehmenskritischen Systeme, die der öffentlichen Sicherheit, der Patientengesundheit, intelligenten Stromnetzen und Versorgungsunternehmen und vielen anderen Bereichen zugrunde liegen, richtig zu bewerten, zu priorisieren und anzugehen.“

Die wichtigsten Ergebnisse:

Deutlicher Anstieg der Schwachstellen bei IoT-Geräte

15 Prozent der Schwachstellen wurden in IoT-Geräten gefunden. Dies ist ein deutlicher Anstieg gegenüber 9 Prozent im letzten Bericht von Team82 für das zweite Halbjahr 2021. Darüber hinaus übertraf die Kombination von IoT- und IoMT-Schwachstellen (18,2 %) zum ersten Mal die IT-Schwachstellen (16,5 %). Dies verdeutlicht das gestiegene Bewusstsein bei Herstellern und Sicherheitsforschern für die Sicherheit dieser vernetzten Geräte, die als Einfallstor in die Netzwerke dienen können.


Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt

Zum ersten Mal haben die Offenlegungen der Hersteller (29 %) die Anzahl der Meldungen unabhängiger Forscher (19 %) übertroffen und liegen damit auf dem zweiten Platz hinter den Sicherheitsunternehmen (45 %). Mit 214 veröffentlichten CVEs hat sich die Anzahl der gemeldeten Sicherheitslücken im Vergleich zum letzten Halbjahr (127) fast verdoppelt. Dies deutet darauf hin, dass mehr OT-, IoT- und IoMT-Anbieter Programme zur Offenlegung von Schwachstellen einrichten und mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte aufwenden als je zuvor.

Das Branchenverzeichnis für digitale Vorreiter der Bauindustrie – Unternehmen. Portfolio. Netzwerk. Kontakt.


Enormer Anstieg der Firmware-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen (46 % bzw. 48 %). Dies ist ein enormer Anstieg gegenüber dem Bericht für das zweite Halbjahr 2021, als das Verhältnis zwischen Software (62 %) und Firmware (37 %) fast 2:1 betrug. Der Bericht zeigt auch einen deutlichen Anstieg der vollständig oder teilweise behobenen Firmware-Schwachstellen (40 % im ersten Halbjahr 2022 gegenüber 21 % im zweiten Halbjahr 2021), was angesichts der Herausforderungen beim Patchen von Firmware aufgrund längerer Aktualisierungszyklen und seltener Wartungsfenster bemerkenswert ist. Der Grund hierfür dürfte ein wachsendes Interesse der Forscher an der Absicherung von Geräten auf den unteren Ebenen des Purdue-Modells sein, die direkter mit dem eigentlichen Prozess verbunden sind und somit ein attraktiveres Ziel für Angreifer darstellen.


125 XIoT-Schwachstellen pro Monat

Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben, so dass im ersten Halbjahr 2022 insgesamt 747 Schwachstellen bekannt wurden. Die überwiegende Mehrheit wird gemäß ihrem CVSS-Score als hoch (46 %) bzw. kritisch (19 %) eingestuft.


Starke Auswirkungen auf System- und Geräteverfügbarkeit

Fast drei Viertel (71 %) der Schwachstellen haben eine starke Auswirkung auf die System- und Geräteverfügbarkeit. Die verbreitetste potenzielle Auswirkung ist die unbefugte Remotecode- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service-Bedingungen (Absturz, Beenden oder Neustart) mit 43 Prozent.

Die häufigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen bei 45 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (38 %) und Schutz vor Ransomware, Phishing und Spam (15 %).

Der Eventkalender der digitalen Baubranche – Fortbildung. Netzwerk. Branchenhighlights. Events.

Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Der von Team82, demForschungsteam von Claroty, erstellte Bericht bietet eine Analyse veröffentlichter Schwachstellen im Bereich des erweiterten Internet der Dinge (XIoT), also dem Netzwerk cyber-physischer Systeme, das Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT umfasst. Der Report umfasst von Team82 aufgedeckte Schwachstellen sowie solche, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 1H 2022 von Claroty.

,

KOMMENTARE

Sie müssen angemeldet sein. um einen Kommentar abgeben zu können.

0 Kommentare
Inline Feedbacks
View all comments

AUCH INTERESSANT

Ein Drohnenschwarm für Bauarbeiten und Reparaturen: Materialdruck während des Fluges

Bienen als Vorbild um einen Schwarm kooperativer Drohnen zu entwickeln: Unter menschlicher Kontrolle drucken die Flugroboter in Teamarbeit 3D-Materialien für den Bau oder die Reparatur von Strukturen.

Projektmanagement: Smino AG übernimmt BIM SPOT

Die smino AG, Anbieterin von Softwarelösung für Planungs- und Bauprojekte in der Schweiz, übernimmt das Unternehmen BIM SPOT GmbH aus Österreich. BIM SPOT hat eine Technologie für die Building-Information-Modeling-orientierte Zusammenarbeit in Planungs- und Bauprojekten entwickelt.

Intelligente Gebäude: ABB und Samsung Electronics wollen gemeinsam Energiekosten senken

ABB und Samsung Electronics werden im Rahmen einer globalen Partnerschaft gemeinsam entwickelte Technologien anbieten, die in Wohn- und Zweckbauten Energieeinsparungen, das Energiemanagement und die Anbindung an das intelligente Internet der Dinge (IoT) ermöglichen.

Herzlichen Glückwunsch: Plan 4 zum Digitalpionier der Wohnungswirtschaft 2022 ausgezeichnet

Plan 4 und die Stadt Hockenheim haben am 7. September bei der REAL PropTech Conference in Frankfurt am Main den Preis „Digitalpioniere der Wohnungswirtschaft 2022“ gewonnen. Der Gewinner wurde durch eine fünfköpfige Jury aus Expert:innen der Wohnungswirtschaft ausgewählt und zeichnet sich durch besonders innovative und kreative digitale Lösungen in der Wohnungswirtschaft aus.

summit.4builders.: Die Zukunft der digitalen Baustoffindustrie

Am 22. November findet der erste summit.4builders. – BIM.4materials im Rahmen der BIM World MUNICH 22 statt. Der neue, exklusive Kongresszug ist eine Kooperation der Rudolf Müller Mediengruppe und GS1 Germany zum Thema Zukunft der digitalen Baustoffindustrie. Akteure der digitalen Baubranche referieren und beraten über den Wandel durch die Digitalisierung im Bausektor.

Digitalisierungsstudie: Digitale Quartiere als großes Chancenfeld der Zukunft

Die Digitalisierung wird in Unternehmen der Immobilienwirtschaft immer stärker gewichtet – auch finanziell. Unbefriedigende Datenqualität und bestehende Datensilos bremsen aber den Fortschritt. Die Branche sieht außerdem steigende Gefahren durch Cyberangriffe, fühlt sich diesen aber gut gewappnet.

Zentrum für zirkuläre Wertschöpfung: Mehr Recycling durch BIM

Für die zirkuläre Wertschöpfung wären digitale Methoden wie BIM von großem Nutzen. Davon ist ein Forschungsprojekt der FH Münster überzeugt. Deshalb ist eine gezielte Aufnahme, Weiterentwicklung und Nutzung der im Modell vorhandenen Daten im Rahmen der zirkulären Wertschöpfung – also der Rückführung der Baustoffe in den Wertstoffkreislauf – nötig.

Gaia-X: Europäische Antwort auf die großen Hyperscaler

Das Ziel von Gaia-X besteht darin, ein föderales und flexibles Datensystem innerhalb von Europa zu entwickeln und dabei einen besonderen Schwerpunkt auf die Datensicherheit zu legen. Gaia-X ist die europäische Antwort auf die großen Hyperscaler wie Google, Amazon.

Richtlinie VDI 2552 Blatt 2 „Building Information Modeling Begriffe“: Nur wer die korrekten Begriffe kennt, schöpft das volle Potenzial aus

Was ist eine BIM-Reifegradstufe? Welche Aspekte umfasst ein Fachmodell und wofür ist eigentlich ein BIM-Koordinator zuständig? Beteiligte benötigen detaillierte Vorgaben und genaue Kenntnisse der BIM-Begrifflichkeiten. Die neu veröffentlichte Richtlinienreihe VDI 2552 widmet sich ebendiesem Thema.

Bauleitpläne digital: IT-Standard "Xplanung“ zum Februar 2023 verbindlich

Ab dem 1. Februar 2023 ist der vom IT-Planungsrat der Länder und des Bundes auf den Weg gebrachte Austauschstandard „Xplanung“ verbindlich anzuwenden. Das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen unterstützt die Städte, Gemeinden und Kreise auf vielfältige Weise:

BESUCHEN SIE UNS AUF

Nov
22
Save the Date
00
Tage bis
summit.4builders. 2022
SaVe the Date
22. Nov 22
00
Tage bis
summit.4builders. 2022

SITES.4BUILDERS

bdbau-logo
GS1_Logo
Logo RM Solutions
intecplan_Logo
Logo_bimswarm
BaustoffMarkt

DATES.4BUILDERS

07
Nov 22
- 08
Nov 22
BIM Basiswissen
Veranstalter: RM Solutions
07. Nov 22
- 08. Nov 22
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
07
Nov 22
- 09
Nov 22
BIM im Brandschutz
Veranstalter: RM Solutions
Veranstalter: FeuerTrutz Network GmbH
07. Nov 22
- 09. Nov 22
BIM im Brandschutz
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
Veranstalter: FeuerTrutz Network GmbH
22
Nov 22
- 23
Nov 22
BIM World MUNICH 2022
Veranstalter: BIM World MUNICH
Ort: München
22. Nov 22
- 23. Nov 22
BIM World MUNICH 2022
Veranstaltungsart: Messe
Veranstalter: BIM World MUNICH
Ort: München
22
Nov 22
summit.4builders. 2022
Veranstalter: RM Solutions
Veranstalter: GS1 Germany GmbH
Ort: München
22. Nov 22
summit.4builders. 2022
Veranstaltungsart: Konferenz
Veranstalter: RM Solutions
Veranstalter: GS1 Germany GmbH
Ort: München
27
Feb 23
- 28
Feb 23
BIM Basiswissen
Veranstalter: RM Solutions
27. Feb 23
- 28. Feb 23
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
03
Mai 23
- 05
Mai 23
20. FAMOS User Forum
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
03. Mai 23
- 05. Mai 23
20. FAMOS User Forum
Veranstaltungsart: Schulung, Tagung, Workshop
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig

LESEEMPFEHLUNG

4builders.academy: "Das vermittelte Wissen bildet die Voraussetzung für die erfolgreiche Durchführung von BIM-Projekten."

planen-bauen 4.0: Rudolf Müller Medienholding ist neuer Gesellschafter

academy.4builders.: Verlagsgesellschaft Rudolf Müller als Schulungsanbieter bei buildingSMART gelistet

digitalBAU 2022: Innovationsplattform für die Baubranche

4builders.: „Die Zukunft ist verbunden. Darum gehen wir mit 4builders. einen Schritt weiter“ 

NEUESTE KOMMENTARE
    0
    Kommentieren Sie diesen Artikel!x