#RSAC: Wie man IoT-Sicherheit mit digitalen Zwillingen verbessert

  • Die Notwendigkeit des Schutzes von Internet-of-Things-Geräten (IoT) ist ein ständiges Anliegen, da die Zahl der angeschlossenen Geräte weiter zunimmt.

    In einer Sitzung auf der RSAC 2022-Konferenz erläuterte Scott Register, VP bei Keysight, die Herausforderungen und einige Lösungen, die zur Verbesserung des aktuellen Stands der IoT-Sicherheit beitragen können. Während der Sitzung hob Register mehrere hochkarätige IoT-Sicherheitsvorfälle hervor, darunter das Mirai-Botnetz, das erstmals 2019 auftauchte und auch im Jahr 2022 noch ein Risiko darstellt.

    Eine große Herausforderung, die Register sieht, ist die Komplexität und das mangelnde Verständnis dafür, wie IoT-Geräte gepatcht und auf dem neuesten Stand gehalten werden können. Er merkte an, dass die Benutzer bei einem Windows-System daran gewöhnt sind, Update-Hinweise zu sehen. Bei einem Smart-TV oder einem Thermostat ist weniger klar, wie man es patcht, selbst wenn der Benutzer weiß, dass eine Aktualisierung notwendig ist.

    „Sie sollten diese Dinge, die Sie in Ihr Netzwerk einbinden, bewerten, damit Sie verstehen können, was sie mit Ihrer Angriffsfläche anstellen“, so Register.

    Aspekte der IoT-Cybersicherheitsvalidierung

    Es gibt mehrere Schritte, die zur Validierung der Sicherheit eines bestimmten IoT-Geräts beitragen können.

    Bewertungen der Schwachstellen

    Diese Bewertungen umfassen eine Analyse des potenziellen Risikos und befassen sich mit schwachen Passwörtern und Verschlüsselungen, ungepatchten Betriebssystemen und öffentlich zugänglichen Diensten, die nicht authentifiziert sind.

    Protokoll-Fuzzing.

    Für Anbieter und Sicherheitsforscher ist das Protokoll-Fuzzing eine fortgeschrittene Technik, mit der potenzielle Schwachstellen in einem Software-Stack identifiziert werden können. In der Sitzung erläuterte Register einen Ansatz für Protokoll-Fuzzing, bei dem ein so genannter digitaler Zwilling verwendet wird, der eine virtuelle Kopie eines laufenden Dienstes ist.

    „Mit digitalen Zwillingen können Sie die Erkennung von Anomalien in Protokollstapeln beschleunigen, indem Sie die Ergebnisse des Zwillings mit dem physischen Gerät vergleichen“, sagte er.

    Der Grundgedanke des digitalen Zwillings ist, dass die virtuelle Kopie die erwartete Implementierung ausführt, während das physische Gerät die tatsächliche Protokollimplementierung ausführt. Wenn beim Fuzzing mit dem physischen Gerät ein Fehler entdeckt wird und nicht mit dem digitalen Zwilling, ist klar, dass ein Fehler in der Implementierung eines bestimmten Protokolls vorliegt und nicht im Protokoll selbst.

    Was Unternehmen tun können, um die Risiken potenziell gefährdeter IoT-Geräte einzuschränken, schlägt Register vor, dass Benutzer ihr Netzwerk nicht nur patchen, sondern auch segmentieren, um IoT-Geräte von wichtigen Unternehmensressourcen zu isolieren.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com