Nach Ripple20: Kritische IoT-Geräte nachträglich härten
- Ripple20-Schwachstellen offenbaren grundlegendes Sicherheitsproblem in IoT-Netzwerken
- Sicherheitspatches nicht flächendeckend realisierbar
- IoT-Geräte brauchen integrierte Cybersicherheitslösung, unabhängig von verwendeten Softwarebibliotheken
(IINews) - Leipzig, 2. Juli 2020 - Das Bekanntwerden der Ripple20-Schwachstellen zeigt einmal mehr die eklatant hohe Unsicherheit bestehender IoT-Netzwerke. Was die 19 Schwachstellen, die Experten des israelischen Forschungslabors JSOF bereits September 2019 entdeckten, besonders problematisch machen: Die betroffene Softwarebibliothek der Firma Treck ist vielerorts überhaupt nicht mehr identifizierbar. Die Softwarebibliothek bildet das Fundament für die Netzwerkkommunikation der IoT-Geräte und wird seit über 20 Jahren weltweit veräußert. Käufer können die Softwarebibliothek nach ihren eigenen Anforderungen anpassen, weiterentwickeln und das Ergebnis nachfolgend unter eigenem Namen oder als Whitelabel weiterverkaufen. In den 1990er Jahren gab es außerdem eine Kollaboration mit dem japanischen Unternehmen Zuken Elmic, die das Produkt unabhängig weiterentwickelt haben.
Die Forscher von JSOF sprechen hierbei von Supply Chain Dissemination und warnen. »The original purchaser could decide to rebrand, or could be acquired by a different corporation, with the original library history lost in company archives. Over time, the original library component could become virtually unrecognizable.«1 Die Spuren der Bibliothek sind größtenteils verwischt. Selbst die großen Hersteller wie Schneider Electric, HP und Rockwell Automation können nicht sicher sein, ob sie alle Stellen in ihren IoT-Geräten identifizieren können. Denn in diesen können weitere Komponenten von Drittanbietern verbaut sein, in denen die Bibliothek womöglich unter anderem Namen integriert ist. Kurz: Die Ripple20-Schwachstellen in IoT-Geräten sind nicht vollständig patchbar.
JSOF empfiehlt in ihrem technischen Paper deshalb, mittels Deep Packet Inspection anormalen IP-Verkehr auf IoT-Geräten zu identifizieren und konsequent zu blocken. Rhebo bietet mit Rhebo IoT Device Protection seit 2020 eine schlanke Lösung mit entsprechenden Funktionen, die auch in bestehende IoT-Netzwerke integriert werden kann.
Härten statt neu konzipieren
Es muss davon ausgegangen werden, dass Ripple20 nur ein kleiner Ripple, eine kleine Welle, im Meer der Abermillionen IoT-Geräte ist. IoT-Geräte sind berüchtigt für ihre fehlenden Cybersicherheitsfunktionen und eklatanten Sicherheitslücken. Viele davon sind tief in der Code-Basis einprogrammiert. Sollen jetzt alle IoT-Geräte von Grund auf neu konzipiert werden?
Das ist nicht nur unrealistisch. Es wäre auch nicht zielführend. Aktuell sind bereits Hunderte Millionen IoT-Geräte im Einsatz. Jede Neuentwicklung schafft neue Lücken und Schwachstellen. Absolut sichere Technologie wird es nie geben. Realistisch ist ein Cybersicherheitsansatz, der unabhängig von den Funktionalitäten der IoT-Technologien wirkt.
IoT-Sicherheit sollte unabhängig sein
Dieser Ansatz muss Cybersicherheit in allen IoT-Geräten integrieren und auf deren spezifische Rahmenbedingungen anpassen. Die Lösung dazu heißt Rhebo IoT Device Protection.
Sie lernt aktiv mit, beschränkt sich also nicht ausschließlich auf bekannte Gefahrensignaturen. Stattdessen filtert sie auch nach Aktionen, die nicht in das eigentliche Verhaltensmuster des Geräts passen. Ein Großteil der durch Ripple20 ausführbaren Angriffstaktiken gleichen beispielsweise Kommunikationsvorgängen, die für Firewalls legitim wirken. Neben Signaturen wird deshalb auch anomales Verhalten erkannt, geblockt und gemeldet. Rhebo IoT Device Protection wird direkt auf dem vernetzten IoT-Gerät integriert, um lokal zu wirken und die restliche Flotte der vernetzten IoT-Geräte zu schützen. Das ist umso wichtiger in IoT-Netzwerken, in denen die vernetzten Geräte auf identischer Technologie laufen.
Mehr Informationen zu Rhebo IoT Protection finden Sie unter: https://rhebo.com/de/produkte/rhebo-iot-device-protection/
Quelle
1 https://www.jsof-tech.com/ripple20/
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Rhebo
Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern.
Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.
Kontakt Rhebo
Kristin Preßler
COO
Tel. +49-341-393-790-180
press(at)rhebo.com
Kontakt Rhebo
Kristin Preßler
COO
Tel. +49-341-393-790-180
press(at)rhebo.com
Datum: 29.06.2020 - 13:48 Uhr
Sprache: Deutsch
News-ID 1826777
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Kristin Preßler
Stadt:
Leipzig
Telefon: +49341393790180
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 145 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Nach Ripple20: Kritische IoT-Geräte nachträglich härten
"
steht unter der journalistisch-redaktionellen Verantwortung von
Rhebo GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).