InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Sicherheitslücken in IoT-Geräten: Gefährlicher Vollzugriff für Hacker / IoT-Devices können trojanische Pferde sein - Gefahr durch Zunahme von Home Office noch höher

ID: 1886136


(ots) - Ob Überwachungskameras für Häuser und Firmen, Babycams, der Saugroboter oder die smarte Schließanlage: Immer öfter finden IoT-Geräte den Weg in Netzwerke und öffnen damit Tür und Tor für Hackerattacken. Nahezu jedes Device hat teils gravierende Lücken, so die Security Experten von IoT Inspector (https://www.iot-inspector.com/de/): "Das Bewusstsein für die notwendige Sicherheit dieser Geräte ist weder bei den Anwendern, noch bei den Herstellern oder Inverkehrbringern wirklich vorhanden. Ein im Klartext aus dem Staubsauger auslesbarer WLAN-Schlüssel oder ein für den Benutzer unsichtbarer Admin-Account mit gefährlichem Vollzugriff in der Firmware einer Überwachungskamera, der vom OEM-Hersteller in China stammt, sind dabei nur einige der immensen Sicherheitslücken, die wir immer wieder sehen", sagt Rainer M. Richter, Geschäftsführer von IoT Inspector. Das Unternehmen hat die Sicherheitsprüfung der Firmware smarter Devices automatisiert und ermöglicht so in wenigen Minuten eine tiefe Analyse, die eine Vielzahl von Schwachstellen aufdeckt und deren gezielte Behebung ermöglicht. Auch Verletzungen internationaler Vorgaben zu IT-Sicherheit werden durch den integrierten Compliance Checker geprüft.

Höheres Risiko durch Home Office

Eine besondere Gefahr sehen die Experten dabei in der drastischen Zunahme von Menschen im Home Office. IoT-Devices im privaten Einsatz können leicht gehackt werden, erlauben z.B. den Zugriff auf ein WLAN und erhöhen damit das Infektionsrisiko für sich darin befindende Computer und andere IT-Komponenten. Der Schritt in ein abgesichertes Firmennetzwerk - beispielsweise per VPN-Verbindung - ist dann nur noch der krönende Abschluss einer möglichen Hackerstrategie. Aber auch direkt in Unternehmen sind mehr und mehr smarte Geräte mit Internetverbindung unterwegs: Nicht nur Fertigungssteuerungen, auch Schließ- und Überwachungssysteme sind rund um die Uhr online. "Es muss sich scheinbar erst etablieren, dass der mit IoT Geräten in der IT Infrastruktur verbundene Komfort auch beachtliche Sicherheitsrisiken mit sich bringt. Wer sich längst an Firewall und Virenscanner gewöhnt hat, darf in Punkto IT-Security nicht bei smarten Devices - also IoT Devices - aufhören", resümiert Rainer M. Richter von IoT Inspector.





Gestern noch sicher, heute nicht mehr

IoT-Geräte umfassen auch Drucker, Router, smarte Licht- und Klimakontrollen, die sich ebenfalls als potentielles Einfallstor für Hacker eignen. Sie können als trojanische Pferde missbraucht werden und so die Infiltration von Netzwerken, den Diebstahl von Daten oder die Platzierung von Ransomware ermöglichen. Dabei sind zahlreiche der bereits von IoT Inspector durchleuchteten Devices auch in kritischen Inftrastrukturen im Einsatz - ein immenses Risiko und gleichzeitig ein Bruch der Vorgaben an IT-Compliance. Gleichzeitig muss auch klar sein, dass IoT-Security nicht durch eine einmalige Prüfung dauerhaft gegeben sein kann. Jedes Firmware-Update - von der smarten Kamera über den Router und jede weitere IoT-Anschaffung - birgt das Risiko neuer Sicherheitslücken. Eine Überwachungsfunktion innerhalb der IoT Inspector-Plattform ermöglicht die tägliche Prüfung auf neue Risiken und die laufende Einhaltung der internationalen Vorgaben, die sich je nach Land auch von Zeit zu Zeit ändern.

Über IoT Inspector:

Die Technologie von IoT Inspector (https://www.iot-inspector.com/de/) ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können ihren Kunden wertvollen Mehrwert bieten.

Pressekontakt:

Kontakt:
IoT Inspector GmbH, Tannenwaldallee 2, 61348 Bad Homburg, Deutschland,
Julia Alunovic, E-Mail: julia(at)iot-inspector.com, Web: https://www.iot-inspector.com

PR-Agentur:
euromarcom public relations GmbH, Mühlhohle 2, 65205 Wiesbaden, Deutschland,
Tel.: +49 (0)611-973150, E-Mail: team(at)euromarcom.de, Web: www.euromarcom.de

Original-Content von: IoT Inspector GmbH, übermittelt durch news aktuell


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  X-86m2 und F-86: Neues SATA III-Portfolio mit 3D-NAND von Swissbit
TÜViT als IT-Sicherheitsprüfstelle in den Niederlanden lizensiert
Bereitgestellt von Benutzer: ots
Datum: 04.03.2021 - 11:50 Uhr
Sprache: Deutsch
News-ID 1886136
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Bad Homburg


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 121 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Sicherheitslücken in IoT-Geräten: Gefährlicher Vollzugriff für Hacker / IoT-Devices können trojanische Pferde sein - Gefahr durch Zunahme von Home Office noch höher
"
steht unter der journalistisch-redaktionellen Verantwortung von

IoT Inspector GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von IoT Inspector GmbH



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 163


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.