SentinelOne-Forschung identifiziert IoT-Schwachstellen

SentinelOne-Forschung identifiziert IoT-Schwachstellen

SentinelLabs‘ Barak Sternberg präsentiert Forschungsergebnisse – nach Arbeiten mit dem Smart Device Provider HDL Automation an Schwachstellen-Patches

Unser Technologiepartner SentinelOne gab bekannt, dass Barak Sternberg, Sicherheitsforscher von SentinelLabs, vier einzigartige Schwachstellen in intelligenten Geräten von HDL Automation identifiziert hat. Die Schwachstellen setzten Tausende von HDL-Geräten der Fernsteuerung durch Gegner aus, was zu einem möglichen Eindringen in das Netzwerk, geheimer Exfiltration und sogar zu Lösegeld-Angriffen führen kann. SentinelOne hat HDL über den verantwortlichen Offenlegungsprozess auf die Probleme aufmerksam gemacht, und die Schwachstellen wurden gepatcht.

IoT-Geräte sind in der Wohnung und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. IoT-Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen, um interne Netzwerkkonfigurationen auszunutzen, willkürliche Controller zu ändern und Software- oder Hardwareschäden zu verursachen. Da Unternehmen ihren Netzwerken immer mehr angeschlossene Geräte hinzufügen, sind Schwachstellen wie die in der SentinelLabs-Forschung skizzierten bedenklich, da jede Verbindung zum Unternehmensnetzwerk eine potenzielle Schwachstelle darstellt.

„IoT kann eine erhebliche Bedrohung für die Sicherheit von Unternehmen darstellen, denn obwohl alles, was man an sein Netzwerk anschließt, ein potenzieller Einbruchspunkt ist, ist nicht jeder der Ansicht, dass IoT-Geräte unbeabsichtigte, vom Hersteller geschaffene Hintertüren enthalten“, so Sternberg. „Viele Organisationen entwerfen intelligente Thermostate oder Kühlschränke nicht unter dem Gesichtspunkt der Sicherheit. Doch selbst solche banalen Geräte können für Angreifer offen sein, so dass es entscheidend ist, genau zu verstehen, wie viele Geräte man an sein Netzwerk angeschlossen hat, und jeden Endpunkt abzuhärten.

SentinelLabs identifizierte zwei Schwachstellen, die die Kontoübernahme ermöglichten: einen Fehler in der Funktion „Passwort vergessen“ und eine Übernahme des Debug-E-Mail-Kontos. Außerdem wurden zwei weitere Schwachstellen in Bezug auf Endpunkt-APIs identifiziert. Aufgrund dieser Schwachstellen waren die SentinelLabs-Forscher in der Lage, Remote-Server zu kompromittieren, die als Proxys für die Konfiguration intelligenter Geräte verwendet wurden, und arbeiteten mit HDL Automation an Patch-Lösungen. Wenn Angreifer einfach nur daran interessiert waren, Chaos zu verursachen, konnten sie physischen Schaden anrichten, indem sie die Temperatur in einem Serverraum erhöhten, Sicherheitskameras deaktivierten oder Sensoren zur Erkennung von Lecks oder Spannungsstößen ausschalteten. Die vier neu entdeckten IoT-Schwachstellen verdeutlichen die Empfindlichkeit und die Kosten von IoT-Cyberangriffen, die sich auf unsere digitale Lebensweise auswirken.

Um mehr darüber zu erfahren, wie SentinelOne IoT-Geräte sichert und Unternehmensnetzwerke vor IoT-bezogenen Eindringlingen schützt, besuchen Sie www.sentinelone.com. Die Singularitätsplattform SentinelOne umfasst durch den SentinelOne Ranger, der jedes angeschlossene Gerät im Netzwerk identifiziert und dessen Ausnutzung verhindert, umfassende IoT-Fähigkeiten. Weitere Informationen zu SentinelLabs finden Sie unter https://labs.sentinelone.com/.

Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.

Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-research-identifies-iot-vulnerabilities-enabling-remote-takeover-and-network-intrusion/

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.