Gartner schätzte die Zahl der zum Jahresende 2019 eingesetzten IoT-Endpunkte auf 4,8 Milliarden, was einer Zunahme um 21,5% gegenüber 2018 entspricht. Während das Internet der Dinge die Tür für neue Ansätze und Dienste in allen Branchen öffnet, birgt es auch neue Risiken für die Cybersicherheit. Um den aktuellen Stand der IoT-Bedrohungslandschaft zu bewerten, analysierte das Unit 42-Team Sicherheitsvorfälle in den Jahren 2018 und 2019 mit dem IoT-Sicherheitsprodukt Zingbox von Palo Alto Networks, das 1,2 Millionen IoT-Geräte an Tausenden physischen Standorten von Unternehmen und Gesundheitseinrichtungen in den USA erfasste. Das Team stellte fest, dass die allgemeine Sicherheitslage bei IoT-Geräten schlechter wird, wodurch Unternehmen anfällig werden für neue gezielte IoT-Malware sowie für ältere Angriffstechniken, die IT-Teams schon lange vergessen haben. 98% des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein. Damit sind sie in der Lage, unverschlüsselten Netzwerkverkehr abzuhören, persönliche oder vertrauliche Informationen zu sammeln und diese Daten dann im Darknet gewinnbringend zu nutzen. 57% Prozent der IoT-Geräte sind anfällig für Angriffe mittlerer oder hoher Schwere, was das IoT zu einem leichten Ziel für Angreifer macht. Aufgrund des allgemein niedrigen Patch-Levels von IoT-Geräten sind die häufigsten Angriffe Exploits über seit langem bekannte Schwachstellen und Passwortangriffe mit Standard-Gerätepasswörtern.
Mangelnde Cybersecurity im IoT
-
Retrofit für weniger Stillstand und besseren Output bei der Produktion von Glaswolle
Switches als Watchdogs im Netzwerk
-
-
-
Voller Überblick über verbaute Komponenten im Schaltschrank
Erweiterte Funktionen der AR-App
Eplan präsentiert in Hannover erste Einblicke in die erweiterte App eView AR.
-
Digitales Servicekonzept
Der Hamburger Intralogistikanbieter Still baut sein Servicekonzept konsequent aus und macht schnellen und flexiblen Vor-Ort-Service künftig auch für automatisierte Fahrzeuge möglich.
-
Deutscher Spezialdistributor
Fluke feiert 25-jährige Zusammenarbeit mit CalPlus
Das Unternehmen Fluke, Hersteller kompakter elektronischer Test- und Messinstrumente und Software, veranstaltete kürzlich eine Preisverleihung anlässlich des 25-jährigen Jubiläums seiner Partnerschaft mit…
-
Vereinfachte Fehlerdiagnose
Problemen der Netzqualität auf der Spur
Die Automatisierung industrieller Prozesse bringt viele Vorteile, aber auch neue Herausforderungen mit sich. Auf der einen Seite lässt sich mit ihr Zeit…
Thematik:
Cybersecurity | Zahlenfutter
Ausgabe:
www.service-and-maintenance.com 2020
Palo Alto Networks GmbH
das könnte sie auch interessieren
-
Ganzheitliche Sicherheitskonzepte für Safety und Industrial Security an Maschinen
Zugang im sicheren Fokus
-
Industrielles Analysetool zur Kontrolle von Schweißprozessen
Lernen beim Schweißen
-
Künstliche Intelligenz soll Vorhersagen treffen
Lohnt sich ein Retrofit?