Nehmen Sie an unseren 155000 IMP Followern teil

automation-de.com
Keysight technologies News

Keysight präsentiert neue Testsoftware zur Einschätzung der IoT-Sicherheit

Die Software bietet umfassende und automatisierte Cybersecurity-Validierung von IoT-Geräten.

Keysight präsentiert neue Testsoftware zur Einschätzung der IoT-Sicherheit
Die IoT Security Assessment Software von Keysight zeigt Testergebnisse mit Zero-Day-Funden bei Bluetooth.

Keysight Technologies hat eine neue IoT Security Assessment Software vorgestellt, mit der Hersteller von Internet-of-Things- (IoT-) Chips und -Geräten sowie Organisationen, die IoT-Geräte einsetzen, umfassende, automatisierte Cybersecurity-Analysen durchführen können.

Die zunehmende Zahl vernetzter IoT-Geräte ermöglicht es Hackern, Cybersecurity-Schwachstellen für eine Reihe von Angriffen wie Malware, Ransomware und Datendiebstahl auszunutzen. Laut Statista wird die Gesamtzahl der weltweit installierten IoT-Geräte bis 2025 voraussichtlich auf 30,9 Milliarden Geräte ansteigen, gegenüber 13,8 Milliarden Geräten im Jahr 2021.

„Schwachstellen in IoT-Geräten sind besonders gefährlich, da sie Missbrauch sensibler Daten begünstigen und zu physischen Gefahren führen können, wie z. B. Fehlfunktionen von Industrieanlagen, Defekte an medizinischen Geräten oder Störungen von Haussicherheitssystemen“, schreiben Merritt Maxim, Vice President, Research Director, und Elsa Pikulik, Researcher, Forrester, im State of IoT Security Report 2021. „Im Jahr 2020 waren IoT-Geräte der zweithäufigste Angriffspunkt für externe Sicherheitsverletzungen, und Technologieführer stufen Sicherheitsprobleme als eine der größten Sorgen ein, die IoT-Installationen plagen oder behindern.“

IoT-Sicherheitsschwachstellen – Entdeckung von BrakTooth
Kürzlich entdeckten Forscher der Singapore University of Technology and Design (SUTD) in kommerziellen Bluetooth-Chipsätzen eine Gruppe von Schwachstellen, die sie BrakTooth nannten und die sich auf Milliarden von Endgeräten auswirken. Die SUTD-Forschung wurde mit Unterstützung von Keysight finanziert. Die von SUTD veröffentlichten Ergebnisse wurden in Verbesserungen der IoT Security Assessment Software von Keysight eingebracht.

BrakTooth erfasst grundlegende Angriffsvektoren gegen Geräte, die Bluetooth Classic Basic Rate/Enhanced Data Rate (BR/EDR) verwenden, und dürfte auch Bluetooth-Chipsätze betreffen, die nicht vom SUTD-Team getestet wurden. „Es ist schwer, den Umfang der von BrakTooth betroffenen Chipsätze genau abzuschätzen“, kommentiert Sudipta Chattopadhyay, Assistenzprofessor am SUTD. „Wir raten allen Herstellern von Bluetooth-Produkten, entsprechende Risikobewertungen durchzuführen, insbesondere wenn ihr Produkt einen anfälligen Chipsatz enthält. Wir sind Keysight sehr dankbar für die großzügige Unterstützung unserer Forschung und die Möglichkeit, mit dem erfahrenen Keysight-Sicherheitsteam zusammenzuarbeiten.“

Die Schwachstellen, zu denen 20 CVEs (Common Vulnerabilities and Exposures) sowie vier noch nicht zu den CVEs zählende Schwachstellen gehören, werden in Bluetooth-Kommunikations-Chipsätzen gefunden, die in System-on-Chip (SoC) Boards verwendet werden. Diese Schwachstellen bergen Risiken wie Remotecodeausführung, Abstürze und Deadlocks. Das SUTD-Team hat die betroffenen Hersteller über die Ergebnisse informiert und ihnen die Möglichkeit gegeben, die Ergebnisse zu reproduzieren und die Schwachstellen zu beheben.

„Forschungsaktivitäten wie diese bei SUTD sind entscheidend für die Verbesserung der Cybersecurity in der vernetzten Welt. Wenn die Guten sie nicht verbessern, werden Cyberkriminelle die Schwachstellen für bösartige Zwecke ausnutzen“, sagte Steve McGregory, Senior Director des Keysight Security Research and Development Teams. „Während Investitionen in die Forschung notwendig und hilfreich sind, sind die Hersteller von Software und Chipsätzen dafür verantwortlich, durch strenge Sicherheitstests sichere Produkte zu liefern.“

Keysights IoT Security Assessment Software
Die IoT Security Assessment Software von Keysight nutzt mehr als 20 Jahre Erfahrung bei Netzwerksicherheitstests, um Sicherheitsschwachstellen in jeder Netzwerktechnologie aufzudecken. Die Software bietet umfassende, automatisierte Tests, um schnell eine große Matrix bekannter und unbekannter Schwachstellen abzudecken. IoT-Sicherheitsbewertungen umfassen neuartige Cybersecurity-Angriffstools und -techniken für drahtlose Schnittstellen wie Wi-Fi, Bluetooth und Bluetooth Low Energy (BLE), um bekannte Schwachstellen zu erkennen und neue Schwachstellen zu entdecken.

Entwicklungsunternehmen können die API-gesteuerte Lösung von Keysight einfach in ihre Entwicklungspipeline mit einer einzigen API für die Steuerung und Anzeige integrieren. Organisationen, die IoT-Geräte einsetzen, können die Software nutzen, um IoT-Geräte zu validieren, bevor sie an Endanwender ausgeliefert werden und wenn neue Schwachstellen auftreten. Die kontinuierliche Forschung des Keysight Application and Threat Intelligence Research Center liefert Updates zu den neuesten Protokoll-Fuzzing- und Angriffstechniken.

www.keysight.com

  Fordern Sie weitere Informationen an…

LinkedIn
Pinterest

Nehmen Sie an unseren 155000 IMP Followern teil