Wireless IoT; zero-day vulnerabilities

Fallstudie: Zero-Day-Schwachstellen entdecken und verwalten

In der Infrastruktur einer Stadt oder eines Unternehmens ist die IoT-Angriffsfläche umfasst alle möglichen Sicherheitsschwachstellen der angeschlossenen Geräte, Anwendungen und Netzwerke.

Auf den ersten Blick ist ein IP-Kamera mag vom Standpunkt der Sicherheit aus gesehen harmlos erscheinen. Insbesondere bei der Verbindung mit einem IoT-Netzwerk kann es jedoch zu einem attraktives Ziel für eine Internet-Krimineller aus drei Hauptgründen.

Erstens geht es um DatenschutzDer Hacker könnte daran interessiert sein, Live-Bilder von Menschen, die in einem bestimmten Gebiet leben oder sich dort bewegen, zu erfassen und zu analysieren, um ihre Gewohnheiten und ihr Verhalten kennenzulernen oder sensible persönliche Informationen (Gesichter, Autokennzeichen usw.) zu erhalten. Zweitens kann der Verstoß Folgendes bewirken Sichtbarkeit der Infrastruktur mit dem die Kamera verbunden ist, und ebnet den Weg für einen Netzwerkangriff. Nicht zuletzt kann die Verletzung auch dazu führen, dass die Ausnutzung der Rechenleistung für das Krypto-Mining oder als Knotenpunkt eines Befehls- und Kontrollnetzes (Botnet).

Während einer routinemäßige Sicherheitsbewertung im IoT-Netzwerk eines Kunden entdeckte unser Cybersicherheitsteam ein neu installiertes Gerät, und zwar eine IP-Kamera. A Forschungsaktivität wurde durchgeführt, um zu prüfen, ob die Kamera als sicher genug für den Einsatz in einem öffentlichen Netzwerk angesehen werden kann. Das Team entdeckte zwei Zero-Day-Schwachstellen: Da diese Software-Schwachstellen in der Regel von Forschern oder potenziellen Angreifern gefunden werden, bevor der Hersteller davon erfährt, gibt es keine Patches für ihre Behebung.

Die Entdeckung einer Zero-Day-Schwachstelle erfordert die Anwendung eines böse Gesinnung und das Fachwissen, um die richtigen Fragen zu stellen: Wie viele Geräte bieten eine Angriffsfläche? Wie tief wird die Situation aus der Sicht des Angreifers analysiert? Um diese Fragen so umfassend wie möglich zu beantworten, nutzen unsere Cybersicherheitsexperten ein methodisches Verfahren die Teil der Unternehmensstrategie ist Cybersicherheitsrahmen.

Die Analyse bestätigte, dass es nicht sicher war, die IP-Kamera öffentlich zugänglich zu machen. Der Kunde erhielt eine detaillierte Darstellung des Risikos die das Unternehmen betrieb. Die erste Sicherheitslücke hätte es einem nicht privilegierten Benutzer ermöglicht, ein gültiges Konto zu erstellen, um auf alle IP-Kamera-Befehle zuzugreifen, ohne dazu autorisiert zu sein. Die zweite Schwachstelle bezog sich auf die Kennwörter der IP-Kamera-Benutzer. Durch Reverse-Engineering des öffentlich zugänglichen Quellcodes wäre es möglich gewesen, das in der Hash-Funktion verwendete Salz zu entdecken, das die Benutzerpasswörter speichert.

Zwei unterschiedliche Lösungen wurden vorgeschlagen: die Kamera zu entfernen und durch ein sichereres Produkt zu ersetzen oder eine Firewall zu installieren, um den Zugriff auf bekannte IP-Adressen zu beschränken. Der Kunde stimmte zu die IP-Kamera entfernen um jedes mögliche Problem zu vermeiden und das allgemeine Sicherheitsniveau wiederherstellen.

 

Ist Ihre IoT-Infrastruktur sicher genug? Erfahren Sie mehr über unser Cyber-Sicherheitsdienste und Kontakt zu unseren Experten um alle Ihre Fragen beantwortet zu bekommen!


interoperability

Interoperabilität, Normen sind wichtig

Smart City ein großes Versprechen, nämlich den Einsatz von Technologie zur Verbesserung der Lebensqualität, Abschwächung der Auswirkungen des Klimawandelszu verbessern, die öffentliche Sicherheit zu erhöhen und integrative Gemeinschaften zu schaffen. Der Betrieb dieser Technologie erfordert eine solide Netzinfrastruktur - und je besser dieses Netz vernetzt und integriert ist, desto mehr wird es in der Lage sein, wertvolle Daten und zu einer klugen Entscheidungsfindung führen, was letztlich zu einer intelligenteren, nachhaltigeren und widerstandsfähigeren Stadt führen wird.

Das hört sich logisch und einfach an, aber die meisten City-Manager wissen, dass die Umsetzung einige Tücken haben kann. Herstellergesperrte, proprietäre Technologien sind ein häufiges Hindernis für den Fortschritt intelligenter Projekte, da sie das Netz daran hindern, eine Reihe verschiedener Geräte und Anwendungen zu integrieren, zu erweitern und neue Funktionen hinzuzufügen sowie Daten auszutauschen und gemeinsam zu nutzen.

Wie kann man das in Ordnung bringen? Die Parole lautet Interoperabilität an.

Offene Standards und Protokolle sind für eine Stadt von zentraler Bedeutung eine zukunftsweisende Infrastruktur und ein Mesh-Netzwerk aufzubauen, um mehrere Anwendungen zu hosten und diese im Laufe der Zeit zu erweitern. Es ist auch ein intelligenter Weg, um Geld sparen (städtische Projekte mit proprietäre Technologie kostet 30 Prozent mehr als diejenigen, die offene Technologien verwenden), Komplexität reduzierenund vermeiden Sie doppelte Implementierungs- und Wartungskosten. Vergessen Sie nicht, dass proprietäre Lösungen in der Regel eine unmögliche oder teure Integration mit anderen Systemen bedeuten, so dass sie auch ein höheres Risiko von Veralterung und schlechter Kapitalrendite.

Bei Paradox Engineering, wir sind ausgesprochene Befürworter von Interoperabilität an und offene Standards. Unsere Technologien unterstützen 6LoWPAN (anmelden oder registrieren um unser Papier "Creating truly open cities" zu lesen), sind wir aktive Mitglieder der uCIFI Allianceund wir haben zwei zertifizierte TALQ-konforme Produkteund zwar PE Smart CMS und PE Smart Gateway.

Das TALQ-Konsortium wurde 2012 gegründet, um ein Standardprotokoll für die Außenbeleuchtung zu definieren. Es feiert nun sein 10-jähriges Bestehen und hat sich zu einem Referenzrahmen für die Kompatibilität zwischen Smart-City-Anwendungen entwickelt. Das Version 2.4.0 des Smart City-Protokolls wurde Anfang dieses Jahres veröffentlicht, und die Zahl der Zertifizierungen steigt weiter an.

Dies ist eine gute Nachricht für Smart Cities und das gesamte Ökosystem: Lassen Sie uns zusammenarbeiten, um offene, interoperable Lösungen zu schaffen und die Technologie in eine Chance für ein nachhaltiges, integratives städtisches Wachstum zu verwandeln.


self-driving vehicles

Selbstfahrende Fahrzeuge: Industrielle Anwendungen nehmen zu

Selbstfahrende Fahrzeuge wurden schon lange erwartet als entscheidender Impulsgeber für die Autoindustrie. Die Technologie soll 2022 einen Sprung nach vorn machen, aber die meisten Hersteller arbeiten noch mit Level 3 autonome Fahrzeuge und werden kurzfristig nicht in der Lage sein, vollautomatische Autos auf den Markt zu bringen.

Aber die Technologie ist nicht das einzige verzögernde Element. Fahrerlose Autos versprechen viel, denn sie sollen das Fahren sicherer, effizienter und komfortabler machen. In der Tat, die vielen Fragen zur Sicherheit sind noch nicht beantwortetund es gibt einen wachsenden Ruf nach strenge Vorschriften und klare Regeln für die Zuweisung Verantwortlichkeiten bei Verstößen gegen die Straßenverkehrsordnung.

In letzter Zeit, Zweifel an den potenziellen Umweltauswirkungen von automatisierten Fahrzeugen wurden angesprochen. Wir erwarten von selbstfahrenden Fahrzeugen, dass sie die bestmögliche Route zum gewünschten Ziel wählen und Geschwindigkeit und Tempo anpassen, um Kraftstoff zu sparen und Emissionen zu reduzieren. Richtig, aber was ist, wenn die Nutzer das Spiel ändern?

Wenn ich das Auto bitte, den billigsten (und nicht den nächstgelegenen) Parkplatz zu suchen, kann sich die Fahrtzeit verlängern. Wenn ich gar nicht für das Parken bezahlen möchte, kann ich das Auto während der Arbeit nach Hause schicken und nach der Arbeitszeit wieder holen. Dadurch würde sich die Fahrzeit verdoppeln - im Allgemeinen kann dies zu Selbstfahrende Fahrzeuge werden mehr Staus, Kraftstoffverbrauch und Umweltverschmutzung verursachen. Eine aktuelle Studium in der Innenstadt von Toronto zeigten diese unangenehme Nebenwirkung, und die Debatte beginnt einige Reaktionen hervorrufen.

Während fahrerlose Autos verlangsamt werden, Selbstfahrende Fahrzeuge erzielen in einigen anderen Branchen bessere Ergebnisse. Vollautomatisierte Fahrzeuge werden zunehmend als Last- und Fließbandtransporter, Gabelstapler und Schlepper in Lagerhäuser und Produktionsstätten. Mit IoT-TechnologienMit Hilfe von Kameras, Bewegungssensoren, Infrarot- und Laserradaren können diese Fahrzeuge komplexe Algorithmen nutzen und künstliche Intelligenz den Transport von Material und Ausrüstung mit begrenztem oder ohne menschlichen Einsatz zu bewältigen.

Selbstfahrende Traktoren sind die sich ihren Weg bahnen Landwirtschaftund tragen damit zu einer grüneren und produktiveren Landwirtschaft bei. Traktoren können intelligente Entscheidungen ermöglichen durch die Erfassung von Daten während des Betriebs, die den Landwirten Informationen über den Zustand von Feldern und Pflanzen sowie über langfristige Erträge liefern und sie vor Problemen wie undichten Stellen bei der Bewässerung oder Verfärbungen der Pflanzen warnen.

Das verarbeitende Gewerbe, die Logistik und die Landwirtschaft scheinen weniger Probleme zu haben als stark befahrene städtische Straßen. Werden industrielle Anwendungen die wahre Geschäftsmöglichkeit für selbstfahrende Fahrzeuge sein?