Suchen Sie nach 
Beiträgen
Unternehmen
Software
Events
Seminaren
Lehrgängen

Cybersicherheit: 57 Prozent mehr gemeldete IoT-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen. Foto: Shutterstock/Claroty
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen.

AUF EINEN BLICK

  • Deutlicher Anstieg der Schwachstellen bei IoT-Geräte
  • Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt
  • Enormer Anstieg der Firmware-Schwachstellen
  • 125 XIoT-Schwachstellen pro Monat
  • Starke Auswirkungen auf System- und Geräteverfügbarkeit
  • Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen und haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen, was angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellt.

Unmittelbarer Einfluss von cyber-physischen Systemen auf unser Leben

„Nach Jahrzehnten der Vernetzung von Geräten mit dem Internet haben cyber-physische Systeme einen unmittelbaren Einfluss auf unser Leben, wie die Lebensmittel, die wir essen, das Wasser, das wir trinken, die Aufzüge, mit denen wir fahren, und die medizinische Versorgung, die wir erhalten“, erklärt Amir Preminger, Vice President of Research von Claroty. „Wir haben diese Studie durchgeführt, um Entscheidungsträgern in diesen kritischen Sektoren einen vollständigen Überblick über die XIoT-Schwachstellenlandschaft zu geben. Sie sind dadurch in der Lage, Risiken für die unternehmenskritischen Systeme, die der öffentlichen Sicherheit, der Patientengesundheit, intelligenten Stromnetzen und Versorgungsunternehmen und vielen anderen Bereichen zugrunde liegen, richtig zu bewerten, zu priorisieren und anzugehen.“

Die wichtigsten Ergebnisse:

Deutlicher Anstieg der Schwachstellen bei IoT-Geräte

15 Prozent der Schwachstellen wurden in IoT-Geräten gefunden. Dies ist ein deutlicher Anstieg gegenüber 9 Prozent im letzten Bericht von Team82 für das zweite Halbjahr 2021. Darüber hinaus übertraf die Kombination von IoT- und IoMT-Schwachstellen (18,2 %) zum ersten Mal die IT-Schwachstellen (16,5 %). Dies verdeutlicht das gestiegene Bewusstsein bei Herstellern und Sicherheitsforschern für die Sicherheit dieser vernetzten Geräte, die als Einfallstor in die Netzwerke dienen können.


Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt

Zum ersten Mal haben die Offenlegungen der Hersteller (29 %) die Anzahl der Meldungen unabhängiger Forscher (19 %) übertroffen und liegen damit auf dem zweiten Platz hinter den Sicherheitsunternehmen (45 %). Mit 214 veröffentlichten CVEs hat sich die Anzahl der gemeldeten Sicherheitslücken im Vergleich zum letzten Halbjahr (127) fast verdoppelt. Dies deutet darauf hin, dass mehr OT-, IoT- und IoMT-Anbieter Programme zur Offenlegung von Schwachstellen einrichten und mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte aufwenden als je zuvor.

Das Branchenverzeichnis für digitale Vorreiter der Bauindustrie – Unternehmen. Portfolio. Netzwerk. Kontakt.


Enormer Anstieg der Firmware-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen (46 % bzw. 48 %). Dies ist ein enormer Anstieg gegenüber dem Bericht für das zweite Halbjahr 2021, als das Verhältnis zwischen Software (62 %) und Firmware (37 %) fast 2:1 betrug. Der Bericht zeigt auch einen deutlichen Anstieg der vollständig oder teilweise behobenen Firmware-Schwachstellen (40 % im ersten Halbjahr 2022 gegenüber 21 % im zweiten Halbjahr 2021), was angesichts der Herausforderungen beim Patchen von Firmware aufgrund längerer Aktualisierungszyklen und seltener Wartungsfenster bemerkenswert ist. Der Grund hierfür dürfte ein wachsendes Interesse der Forscher an der Absicherung von Geräten auf den unteren Ebenen des Purdue-Modells sein, die direkter mit dem eigentlichen Prozess verbunden sind und somit ein attraktiveres Ziel für Angreifer darstellen.


125 XIoT-Schwachstellen pro Monat

Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben, so dass im ersten Halbjahr 2022 insgesamt 747 Schwachstellen bekannt wurden. Die überwiegende Mehrheit wird gemäß ihrem CVSS-Score als hoch (46 %) bzw. kritisch (19 %) eingestuft.


Starke Auswirkungen auf System- und Geräteverfügbarkeit

Fast drei Viertel (71 %) der Schwachstellen haben eine starke Auswirkung auf die System- und Geräteverfügbarkeit. Die verbreitetste potenzielle Auswirkung ist die unbefugte Remotecode- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service-Bedingungen (Absturz, Beenden oder Neustart) mit 43 Prozent.

Die häufigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen bei 45 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (38 %) und Schutz vor Ransomware, Phishing und Spam (15 %).

Der Eventkalender der digitalen Baubranche – Fortbildung. Netzwerk. Branchenhighlights. Events.

Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Der von Team82, demForschungsteam von Claroty, erstellte Bericht bietet eine Analyse veröffentlichter Schwachstellen im Bereich des erweiterten Internet der Dinge (XIoT), also dem Netzwerk cyber-physischer Systeme, das Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT umfasst. Der Report umfasst von Team82 aufgedeckte Schwachstellen sowie solche, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 1H 2022 von Claroty.

,

KOMMENTARE

Sie müssen angemeldet sein. um einen Kommentar abgeben zu können.

0 Kommentare
Inline Feedbacks
View all comments

AUCH INTERESSANT

Die 10 besten kostenfreien Bausoftware Tools für Architekten

Kostenfreie Bausoftware Tools für Architekten unterstützen dabei, Bauprojekte effizient zu planen und umzusetzen. Was können die besten 10 von ihnen? Wir wollten es wissen und präsentieren die wichtigsten Fakten.

Das Haus im 3D-Betondruck: Game Changer oder Bedrohung?

Für die Wohnungswirtschaft wird dringend neuer Wohnraum benötigt. In Zeiten des Fachkräftemangels ist dies jedoch schwieriger denn je. Mit innovativer Technologie können innerhalb kurzer Zeit mit 3D-Betondruck automatisch auch komplexe Strukturen geschaffen werden. Auch für Architekten eröffnen sich dabei neue Chancen, denn der 3D-Betondrucker kann mühelos auch ohne Schalung anspruchsvolle Gestaltungen umsetzen.

AIoT in der Wohnungswirtschaft: Das Beste aus zwei Welten

AI und IoT – zwei Technologien, die die Arbeitswelt nachhaltig verändern. Beide kombiniert ergeben die Artificial Intelligence of Things. Welche Möglichkeiten eröffnet AIoT in der Wohnungswirtschaft?

Wie Augmented Reality in der Bauwirtschaft den Fachkräftemangel lindert

Für viele Anwendungen werden Spezialisten benötigt. Oft ist es jedoch unter Anleitung schnell möglich, diese Aufgaben auch allgemeinen Fachkräfte zu übertragen. So erhalten die Bauausführenden mit Augmented Reality alle relevanten Informationen beispielsweise aus der BIM-Planung direkt in das Sichtfeld eingeblendet. Mit dieser angereicherten Realität können Objekte sichtbar gemacht und Ausführungshilfen eingeblendet werden. Das spart Zeit und Geld.

Startups, mit denen Sie bei BIM so richtig in Fahrt kommen

BIM verändert das Bauwesen. Doch die Entwicklung steht noch am Anfang. Deswegen ist jetzt der richtige Zeitpunkt, sich die richtigen Expertinnen und Experten ins Boot zu holen. Wir stellen 5 BIM-Startups vor.

Drohnen auf Baustellen: Wie die Flugroboter das eigene Business zum Fliegen bringen

Ein Gelände vermessen, den Baufortschritt dokumentieren, ein Gebäude auf Schäden überprüfen: In der Bauwirtschaft gibt es zahlreiche Aufgaben, die sehr zeitaufwendig sind. Doch es gibt kleine Helfer. Drohnen auf der Baustelle unterstützen bei der Planung, dem Bau und Betrieb. Unsere Übersicht zeigt die vielfältigen Einsatzbereiche der Flugroboter.

Virtual Reality in der Architektur: Spielerei oder hilfreiches Tool?

Den passenden Bodenbelag wählen, den richtigen Platz für medizinische Geräte festlegen oder schauen, ob das Licht richtig durch die Fenster fällt: Die Einsatzmöglichkeiten für Virtual Reality in der Architektur sind vielfältig. Aber ist die Technologie auch in der Realität angekommen?

Welche Möglichkeiten bieten AR und VR in der Baubranche?

AR und VR: zwei Abkürzungen, hinter denen sich Großes verbirgt. Denn Virtual Reality und Augmented Reality finden immer mehr Einzug in die Arbeitswelt. Und sie verändern sie. Das gilt auch für die Baubranche. Welche Möglichkeiten bieten die beiden Technologien?

Kostenlose Handwerker-Software: Welche es gibt, was sie kann und für wen sie sich eignet

Handwerkersoftware erleichtert die Arbeit, spart Zeit und hilft, Prozesse zu optimieren. Auswahl gibt es viel, von kostenfrei bis teuer. Wir zeigen, welche kostenlose Software für Handwerker es gibt, was sie kann und für wen sie sich eignet.

Digitale Erfassung: Die Stadt als digitaler Zwilling

Wer im komplexen System Stadt bauen oder planen will, braucht belastbare Daten. Oftmals sind Planungsdaten jedoch veraltet und unvollständig. Im Forschungsprojekt MuSiS entwickelt Fraunhofer IPM gemeinsam mit der incontext.technology GmbH einen Prozess, mit dem ein digitaler Zwilling urbaner Umgebungen schnell und engmaschig erstellt werden kann. Die Idee: Messsysteme – installiert auf Taxis, Bussen oder Straßenbahnen – rollen im Verkehr mit und nehmen ganz nebenbei jederzeit aktuell die Umgebung auf.

BESUCHEN SIE UNS AUF

SITES.4BUILDERS

Vanillaplan_Logo_gross
Procore_Logo_FC_Black_RGB
Logo RM Solutions
beyondbricks
BaustoffMarkt
meistertipp_logo
Knauf_Logo
popularc_logo

DATES.4BUILDERS

07
Feb 23
CAFM UND BIM – DER DIGITALE ZWILLING IM GEBÄUDEBETRIEB
Veranstalter: Keßler Real Estate Solutions GmbH
07. Feb 23
CAFM UND BIM – DER DIGITALE ZWILLING IM GEBÄUDEBETRIEB
Veranstaltungsart: Webinar
Veranstalter: Keßler Real Estate Solutions GmbH
27
Feb 23
- 28
Feb 23
BIM Basiswissen
Veranstalter: RM Solutions
27. Feb 23
- 28. Feb 23
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
03
Mai 23
- 05
Mai 23
20. FAMOS User Forum
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
03. Mai 23
- 05. Mai 23
20. FAMOS User Forum
Veranstaltungsart: Tagung, Schulung, Workshop
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
08
Mai 23
- 09
Mai 23
BIM Basiswissen
Veranstalter: RM Solutions
08. Mai 23
- 09. Mai 23
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
09
Mai 23
- 11
Mai 23
TECH IN CONSTRUCTION 2023
Veranstalter: Beyondbricks Media UG
Ort: Berlin
09. Mai 23
- 11. Mai 23
TECH IN CONSTRUCTION 2023
Veranstalter: Beyondbricks Media UG
Ort: Berlin

LESEEMPFEHLUNG

Was ich bisher über BIM nicht zu fragen gewagt habe

BIM-Daten und das Recht: Wem gehört das BIM-Modell?

Was ist eigentlich das BIM-Portal? Inga Stein-Barthelmes im Interview

Ein Drohnenschwarm für Bauarbeiten und Reparaturen: Materialdruck während des Fluges

4builders.academy: "Das vermittelte Wissen bildet die Voraussetzung für die erfolgreiche Durchführung von BIM-Projekten."

NEUESTE KOMMENTARE
0
Kommentieren Sie diesen Artikel!x

Leads gewinnen mit 4builders.

In einem Online-Infotermin präsentieren wir Ihnen live die Vielfalt der 4builders-Welt und beantworten Ihre individuellen Fragen.