Nach Ripple20: Kritische IoT-Geräte nachträglich härten

Ripple20 Press Release Rhebo
  • Ripple20-Schwachstellen offenbaren grundlegendes Sicherheitsproblem in IoT-Netzwerken
  • Sicherheitspatches nicht flächendeckend realisierbar
  • IoT-Geräte brauchen integrierte Cybersicherheitslösung, unabhängig von verwendeten Softwarebibliotheken

Leipzig, 2. Juli 2020 - Das Bekanntwerden der Ripple20-Schwachstellen zeigt einmal mehr die eklatant hohe Unsicherheit bestehender IoT-Netzwerke. Was die 19 Schwachstellen, die Experten des israelischen Forschungslabors JSOF bereits September 2019 entdeckten, besonders problematisch machen: Die betroffene Softwarebibliothek der Firma Treck ist vielerorts überhaupt nicht mehr identifizierbar. Die Softwarebibliothek bildet das Fundament für die Netzwerkkommunikation der IoT-Geräte und wird seit über 20 Jahren weltweit veräußert. Käufer können die Softwarebibliothek nach ihren eigenen Anforderungen anpassen, weiterentwickeln und das Ergebnis nachfolgend unter eigenem Namen oder als Whitelabel weiterverkaufen. In den 1990er Jahren gab es außerdem eine Kollaboration mit dem japanischen Unternehmen Zuken Elmic, die das Produkt unabhängig weiterentwickelt haben. 

Die Forscher von JSOF sprechen hierbei von Supply Chain Dissemination und warnen. »The original purchaser could decide to rebrand, or could be acquired by a different corporation, with the original library history lost in company archives. Over time, the original library component could become virtually unrecognizable.«1 Die Spuren der Bibliothek sind größtenteils verwischt. Selbst die großen Hersteller wie Schneider Electric, HP und Rockwell Automation können nicht sicher sein, ob sie alle Stellen in ihren IoT-Geräten identifizieren können. Denn in diesen können weitere Komponenten von Drittanbietern verbaut sein, in denen die Bibliothek womöglich unter anderem Namen integriert ist. Kurz: Die Ripple20-Schwachstellen in IoT-Geräten sind nicht vollständig patchbar.

JSOF empfiehlt in ihrem technischen Paper deshalb, mittels Deep Packet Inspection anormalen IP-Verkehr auf IoT-Geräten zu identifizieren und konsequent zu blocken. Rhebo bietet mit Rhebo IoT Device Protection seit 2020 eine schlanke Lösung mit entsprechenden Funktionen, die auch in bestehende IoT-Netzwerke integriert werden kann.

Härten statt neu konzipieren

Es muss davon ausgegangen werden, dass Ripple20 nur ein kleiner Ripple, eine kleine Welle, im Meer der Abermillionen IoT-Geräte ist. IoT-Geräte sind berüchtigt für ihre fehlenden Cybersicherheitsfunktionen und eklatanten Sicherheitslücken. Viele davon sind tief in der Code-Basis einprogrammiert. Sollen jetzt alle IoT-Geräte von Grund auf neu konzipiert werden?

Das ist nicht nur unrealistisch. Es wäre auch nicht zielführend. Aktuell sind bereits Hunderte Millionen IoT-Geräte im Einsatz. Jede Neuentwicklung schafft neue Lücken und Schwachstellen. Absolut sichere Technologie wird es nie geben. Realistisch ist ein Cybersicherheitsansatz, der unabhängig von den Funktionalitäten der IoT-Technologien wirkt. 

IoT-Sicherheit sollte unabhängig sein

Dieser Ansatz muss Cybersicherheit in allen IoT-Geräten integrieren und auf deren spezifische Rahmenbedingungen anpassen. Die Lösung dazu heißt Rhebo IoT Device Protection.

Sie lernt aktiv mit, beschränkt sich also nicht ausschließlich auf bekannte Gefahrensignaturen. Stattdessen filtert sie auch nach Aktionen, die nicht in das eigentliche Verhaltensmuster des Geräts passen. Ein Großteil der durch Ripple20 ausführbaren Angriffstaktiken gleichen beispielsweise Kommunikationsvorgängen, die für Firewalls legitim wirken. Neben Signaturen wird deshalb auch anomales Verhalten erkannt, geblockt und gemeldet. Rhebo IoT Device Protection wird direkt auf dem vernetzten IoT-Gerät integriert, um lokal zu wirken und die restliche Flotte der vernetzten IoT-Geräte zu schützen. Das ist umso wichtiger in IoT-Netzwerken, in denen die vernetzten Geräte auf identischer Technologie laufen. 

Mehr Informationen zu Rhebo IoT Protection finden Sie unter: https://rhebo.com/de/produkte/rhebo-iot-device-protection/

Quelle

1 https://www.jsof-tech.com/ripple20/

Über Rhebo

Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern

Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.

Kontakt Rhebo

Kristin Preßler
COO
Tel. +49-341-393-790-180
press@rhebo.com