Gartner schätzte die Zahl der zum Jahresende 2019 eingesetzten IoT-Endpunkte auf 4,8 Milliarden, was einer Zunahme um 21,5% gegenüber 2018 entspricht. Während das Internet der Dinge die Tür für neue Ansätze und Dienste in allen Branchen öffnet, birgt es auch neue Risiken für die Cybersicherheit. Um den aktuellen Stand der IoT-Bedrohungslandschaft zu bewerten, analysierte das Unit 42-Team Sicherheitsvorfälle in den Jahren 2018 und 2019 mit dem IoT-Sicherheitsprodukt Zingbox von Palo Alto Networks, das 1,2 Millionen IoT-Geräte an Tausenden physischen Standorten von Unternehmen und Gesundheitseinrichtungen in den USA erfasste. Das Team stellte fest, dass die allgemeine Sicherheitslage bei IoT-Geräten schlechter wird, wodurch Unternehmen anfällig werden für neue gezielte IoT-Malware sowie für ältere Angriffstechniken, die IT-Teams schon lange vergessen haben. 98% des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein. Damit sind sie in der Lage, unverschlüsselten Netzwerkverkehr abzuhören, persönliche oder vertrauliche Informationen zu sammeln und diese Daten dann im Darknet gewinnbringend zu nutzen. 57% Prozent der IoT-Geräte sind anfällig für Angriffe mittlerer oder hoher Schwere, was das IoT zu einem leichten Ziel für Angreifer macht. Aufgrund des allgemein niedrigen Patch-Levels von IoT-Geräten sind die häufigsten Angriffe Exploits über seit langem bekannte Schwachstellen und Passwortangriffe mit Standard-Gerätepasswörtern.
Mangelnde Cybersecurity im IoT
-
Bild: Quat2ro GmbH & Co. KG/©Katharina KirschQuat2ro realisiert Online-Fernzugriff mit Rex Industrie-Routern von Helmholz
Digitale Remote-Lösung der neuesten Generation
-
Ganzheitliche Sicherheitskonzepte für Safety und Industrial Security an Maschinen
Zugang im sicheren Fokus
In der Produktionsumgebung geben trennende Schutzeinrichtungen dem Menschen das klare Signal, dass sich hinter der Schutztür ein hochsensibler Bereich befindet und daher…
-
Industrielles Analysetool zur Kontrolle von Schweißprozessen
Lernen beim Schweißen
Die Grenzebach Gruppe und Weidmüller arbeiten auf dem Gebiet der Datenanalyse und Predictive Maintenance zusammen. Schwerpunkt der Forschung ist die Zustands- und…
-
Künstliche Intelligenz soll Vorhersagen treffen
Lohnt sich ein Retrofit?
Ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten, ist oft nicht klar. Im Projekt ‚DiReProFit‘ wollen Forschende dieses Problem mit…
-
Hannover Messe: Halle 7, Stand A24
Datengetriebene Produktionen vereinfachen
Wer Fertigungsdaten erhebt, bekommt es schnell mit riesigen Datenmengen zu tun.
Thematik:
Cybersecurity | Zahlenfutter
Ausgabe:
www.service-and-maintenance.com 2020
Palo Alto Networks GmbH
das könnte sie auch interessieren
-
Auf der Hannover Messe 2024
Von Predictive Maintenance bis digitaler Zwilling
-
Staatlich gestützte Hacker, Ransomware-Gruppen und Hacktivisten
Geopolitik prägt die Cybersecurity 2024