SentinelOne gibt bekannt, dass Barak Sternberg, Sicherheitsforscher von SentinelLabs, vier einzigartige Schwachstellen in intelligenten Geräten von HDL Automation identifiziert hat. Die Schwachstellen setzten Tausende von HDL-Geräten der Fernsteuerung durch Angreifer aus, was zum Eindringen in das Netzwerk, zur geheimen Ausschleusung von Informationen und sogar zu Ransomware-Angriffen führen kann. SentinelOne hat HDL auf die Probleme aufmerksam gemacht, und die Schwachstellen wurden gepatcht. Die Ergebnisse wurden auf der DefCon am 8. August präsentiert.
IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen, um interne Netzwerkkonfigurationen auszunutzen, bestimmte Steuereinheiten zu manipulieren und Software- oder Hardwareschäden zu verursachen. Da Unternehmen immer mehr Geräte mit ihren Netzwerken verbinden, sind Schwachstellen wie die in der SentinelLabs-Forschung beschriebenen bedenklich, da jede Verbindung zum Unternehmensnetzwerk eine potenzielle Schwachstelle darstellt.
„Das IoT kann eine erhebliche Bedrohung für die Unternehmenssicherheit darstellen. Alles, was man an sein Netzwerk anschließt, ist ein potenzielles Einfallstor und IoT-Geräte enthalten oft unerwünschte Hintertüren, die vom Hersteller erstellt wurden. Viele Organisationen entwerfen smarte Thermostate oder Kühlschränke nicht unter dem Gesichtspunkt der Sicherheit. Doch selbst solche banalen Geräte können für Angreifer zugänglich sein, weshalb es entscheidend ist, genau zu verstehen, wie viele Geräte man an sein Netzwerk angeschlossen hat, und jeden Endpunkt abzusichern“,erklärt Sternberg.
SentinelLabs hat zwei Schwachstellen entdeckt, die eine Account-Übernahme ermöglichten: einen Fehler in der Funktion „Passwort vergessen?“ und eine Übernahme des Debug-E-Mail-Kontos. Außerdem wurden zwei weitere Schwachstellen in Bezug auf Endpunkt-APIs identifiziert. Aufgrund dieser Schwachstellen waren die SentinelLabs-Forscher in der Lage, Remote-Server zu kompromittieren, die als Proxys für die Konfiguration von smarten Geräten verwendet wurden, und arbeiteten mit HDL
Automation an Patch-Lösungen. Durch die Schwachstelle wären potenzielle Angreifer in der Lage gewesen, physischen Schaden anzurichten, indem sie beispielsweise die Temperatur in einem Serverraum erhöhen, Sicherheitskameras deaktivieren oder Sensoren zur Erkennung von Leckagen oder Spannungsstößen ausschalten. Die vier neu entdeckten IoT-Schwachstellen verdeutlichen die Empfindlichkeit und die Kosten von IoT-Cyberangriffen, die sich auf unsere digitale Lebensweise auswirken.
Um mehr darüber zu erfahren, wie SentinelOne Geräte absichert und Unternehmensnetzwerke vor IoT-Gefahren schützt, besuchen Sie www.sentinelone.com . Die SentinelOne Singularity-Plattform verfügt über umfassende IoT-Fähigkeiten durch SentinelOne Ranger, der jedes angeschlossene Gerät im Netzwerk identifiziert und verhindert, dass es ausgenutzt wird.
Firma zum Thema
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
