
SentinelOne gibt bekannt, dass Barak Sternberg, Sicherheitsforscher von SentinelLabs, vier einzigartige Schwachstellen in intelligenten Geräten von HDL Automation identifiziert hat. Die Schwachstellen setzten Tausende von HDL-Geräten der Fernsteuerung durch Angreifer aus, was zum Eindringen in das Netzwerk, zur geheimen Ausschleusung von Informationen und sogar zu Ransomware-Angriffen führen kann. SentinelOne hat HDL auf die Probleme aufmerksam gemacht, und die Schwachstellen wurden gepatcht. Die Ergebnisse wurden auf der DefCon am 8. August präsentiert.
IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen, um interne Netzwerkkonfigurationen auszunutzen, bestimmte Steuereinheiten zu manipulieren und Software- oder Hardwareschäden zu verursachen. Da Unternehmen immer mehr Geräte mit ihren Netzwerken verbinden, sind Schwachstellen wie die in der SentinelLabs-Forschung beschriebenen bedenklich, da jede Verbindung zum Unternehmensnetzwerk eine potenzielle Schwachstelle darstellt.
„Das IoT kann eine erhebliche Bedrohung für die Unternehmenssicherheit darstellen. Alles, was man an sein Netzwerk anschließt, ist ein potenzielles Einfallstor und IoT-Geräte enthalten oft unerwünschte Hintertüren, die vom Hersteller erstellt wurden. Viele Organisationen entwerfen smarte Thermostate oder Kühlschränke nicht unter dem Gesichtspunkt der Sicherheit. Doch selbst solche banalen Geräte können für Angreifer zugänglich sein, weshalb es entscheidend ist, genau zu verstehen, wie viele Geräte man an sein Netzwerk angeschlossen hat, und jeden Endpunkt abzusichern“,erklärt Sternberg.
SentinelLabs hat zwei Schwachstellen entdeckt, die eine Account-Übernahme ermöglichten: einen Fehler in der Funktion „Passwort vergessen?“ und eine Übernahme des Debug-E-Mail-Kontos. Außerdem wurden zwei weitere Schwachstellen in Bezug auf Endpunkt-APIs identifiziert. Aufgrund dieser Schwachstellen waren die SentinelLabs-Forscher in der Lage, Remote-Server zu kompromittieren, die als Proxys für die Konfiguration von smarten Geräten verwendet wurden, und arbeiteten mit HDL
Automation an Patch-Lösungen. Durch die Schwachstelle wären potenzielle Angreifer in der Lage gewesen, physischen Schaden anzurichten, indem sie beispielsweise die Temperatur in einem Serverraum erhöhen, Sicherheitskameras deaktivieren oder Sensoren zur Erkennung von Leckagen oder Spannungsstößen ausschalten. Die vier neu entdeckten IoT-Schwachstellen verdeutlichen die Empfindlichkeit und die Kosten von IoT-Cyberangriffen, die sich auf unsere digitale Lebensweise auswirken.
Um mehr darüber zu erfahren, wie SentinelOne Geräte absichert und Unternehmensnetzwerke vor IoT-Gefahren schützt, besuchen Sie www.sentinelone.com . Die SentinelOne Singularity-Plattform verfügt über umfassende IoT-Fähigkeiten durch SentinelOne Ranger, der jedes angeschlossene Gerät im Netzwerk identifiziert und verhindert, dass es ausgenutzt wird.
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
