IoT Security Assessment Software

Keysight liefert Testsoftware zur Einschätzung der IoT-Sicherheit

21. Oktober 2021, 8:38 Uhr | Diana Künstler
Die IoT Security Assessment Software von Keysight zeigt Testergebnisse mit Zero-Day-Funden bei Bluetooth.
© Keysight

Keysight Technologies hat seine neue IoT Security Assessment Software vorgestellt. Mit ihrer Hilfe können Hersteller von IoT-Chips und -Geräten sowie Organisationen, die IoT-Geräte einsetzen, automatisierte Cybersicherheitsanalysen durchführen.

Die zunehmende Zahl vernetzter IoT-Geräte ermöglicht es Hackern, Cybersecurity-Schwachstellen für eine Reihe von Angriffen wie Malware, Ransomware und Datendiebstahl auszunutzen. Laut Statista wird die Gesamtzahl der weltweit installierten IoT-Geräte bis 2025 voraussichtlich auf 30,9 Milliarden Geräte ansteigen, gegenüber 13,8 Milliarden Geräten im Jahr 2021.

„Schwachstellen in IoT-Geräten sind besonders gefährlich, da sie Missbrauch sensibler Daten begünstigen und zu physischen Gefahren führen können, wie zum Beispiel Fehlfunktionen von Industrieanlagen, Defekte an medizinischen Geräten oder Störungen von Haussicherheitssystemen“, schreiben Merritt Maxim, Vice President, Research Director, und Elsa Pikulik, Researcher, Forrester, im State of IoT Security Report 2021. „Im Jahr 2020 waren IoT-Geräte der zweithäufigste Angriffspunkt für externe Sicherheitsverletzungen, und Technologieführer stufen Sicherheitsprobleme als eine der größten Sorgen ein, die IoT-Installationen plagen oder behindern.“

Anbieter zum Thema

zu Matchmaker+

IoT-Sicherheitsschwachstellen – Entdeckung von BrakTooth

Kürzlich entdeckten Forscher der Singapore University of Technology and Design (SUTD) in kommerziellen Bluetooth-Chipsätzen eine Gruppe von Schwachstellen, die sie BrakTooth nannten und die sich auf Milliarden von Endgeräten auswirken. Die SUTD-Forschung wurde mit Unterstützung von Keysight finanziert. Die von SUTD veröffentlichten Ergebnisse wurden in Verbesserungen der IoT Security Assessment Software von Keysight eingebracht.

BrakTooth erfasst grundlegende Angriffsvektoren gegen Geräte, die Bluetooth Classic Basic Rate/Enhanced Data Rate (BR/EDR) verwenden, und dürfte auch Bluetooth-Chipsätze betreffen, die nicht vom SUTD-Team getestet wurden. „Es ist schwer, den Umfang der von BrakTooth betroffenen Chipsätze genau abzuschätzen“, kommentiert Sudipta Chattopadhyay, Assistenzprofessor am SUTD. „Wir raten allen Herstellern von Bluetooth-Produkten, entsprechende Risikobewertungen durchzuführen, insbesondere wenn ihr Produkt einen anfälligen Chipsatz enthält. Wir sind Keysight sehr dankbar für die großzügige Unterstützung unserer Forschung und die Möglichkeit, mit dem erfahrenen Keysight-Sicherheitsteam zusammenzuarbeiten.“

Die Schwachstellen, zu denen 20 CVEs (Common Vulnerabilities and Exposures) sowie vier noch nicht zu den CVEs zählende Schwachstellen gehören, werden in Bluetooth-Kommunikations-Chipsätzen gefunden, die in System-on-Chip (SoC) Boards verwendet werden. Diese Schwachstellen bergen Risiken wie Remotecodeausführung, Abstürze und Deadlocks. Das SUTD-Team hat die betroffenen Hersteller über die Ergebnisse informiert und ihnen die Möglichkeit gegeben, die Ergebnisse zu reproduzieren und die Schwachstellen zu beheben.

„Forschungsaktivitäten wie diese bei SUTD sind entscheidend für die Verbesserung der Cyber Security in der vernetzten Welt. Wenn die Guten sie nicht verbessern, werden Cyberkriminelle die Schwachstellen für bösartige Zwecke ausnutzen“, sagte Steve McGregory, Senior Director des Keysight Security Research and Development Teams. „Während Investitionen in die Forschung notwendig und hilfreich sind, sind die Hersteller von Software und Chipsätzen dafür verantwortlich, durch strenge Sicherheitstests sichere Produkte zu liefern.“

Keysights IoT Security Assessment Software

Die IoT Security Assessment Software von Keysight nutzt laut Anbieter mehr als 20 Jahre Erfahrung bei Netzwerksicherheitstests, um Sicherheitsschwachstellen in jeder Netzwerktechnologie aufzudecken. Die Software bietet automatisierte Tests, um schnell eine große Matrix bekannter und unbekannter Schwachstellen abzudecken. IoT-Sicherheitsbewertungen umfassen neuartige Cybersecurity-Angriffstools und -techniken für drahtlose Schnittstellen wie Wi-Fi, Bluetooth und Bluetooth Low Energy (BLE), um bekannte Schwachstellen zu erkennen und neue Schwachstellen zu entdecken.

Entwicklungsunternehmen können die API-gesteuerte Lösung von Keysight in ihre Entwicklungspipeline mit einer einzigen API für die Steuerung und Anzeige integrieren. Organisationen, die IoT-Geräte einsetzen, können die Software nutzen, um IoT-Geräte zu validieren, bevor sie an Endanwender ausgeliefert werden und wenn neue Schwachstellen auftreten. Die kontinuierliche Forschung des Keysight Application and Threat Intelligence Research Center liefert Updates zu den neuesten Protokoll-Fuzzing- und Angriffstechniken.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Keysight Technologies

Weitere Artikel zu Mobilfunk-Messgeräte

Weitere Artikel zu IoT-Anwendung

Weitere Artikel zu Mobile Security

Weitere Artikel zu Viren-/Malware-Schutz

Weitere Artikel zu Sicherheit

Matchmaker+