Archiv der Kategorie: Internet der Dinge

Tesla wird Partner für Hacking-Wettbewerb Pwn2Own 2019

von Trend Micro

Der diesjährige Hacking-Wettbewerb Pwn2Own wird vom 20. bis 22. März in Vancouver stattfinden und wird von der Zero Day Initiative (ZDI) von Trend Micro organisiert. Die Veranstaltung umfasst in diesem Jahr erstmals eine Automotive-Kategorie.
Weiterlesen

Der Vormarsch physischer Kriminalität im cyberkriminellen Untergrund

von Trend Micro

 

 

 

 

 

 

Lange Zeit waren Untergrundforen der Bereich für digitale oder über das Internet ausgeführte Verbrechen. Doch nun gibt es Anzeichen für eine zunehmende Synergie und Interaktion zwischen traditionellen Kriminellen und Cyberkriminellen. Ein genauerer Blick darauf zeigt, dass sich die Trennlinie zwischen den beiden Akteursgruppen immer mehr verwischt.
Weiterlesen

Wasser- und Energiewirtschaft im Visier des cyberkriminellen Untergrunds

Originalbeitrag von Stephen Hilt, Numaan Huq, Vladimir Kropotov, Robert McArdle, Cedric Pernet und Roel Reyes

Bei der Erforschung von angreifbaren kritischen Infrastrukturen in der Wasser- und Energiewirtschaft fanden die Experten von Trend Micro eine Reihe von exponierten Industrial Control Systems (ICS) sowie Human Machine Interfaces (HMIs). Sie analysierten auch das Risiko für diese Systeme, vor allem angesichts des aktiven Interesses der verschiedenen cyberkriminellen Gruppen im Untergrund daran. Beweis dafür, wie real die Gefahr ist, war der Angriff auf das ukrainische Stromnetz 2015. Es gibt verschiedene Einträge in den Untergrundforen, die sich mit dem Thema befassen – je nach Motivation des Verfassers.
Weiterlesen

Designschwächen und Implementierungslücken bei Machine-to-Machine (M2M)-Technologie

Originalbeitrag von Federico Maggi, Senior Threat Researcher

Die Bedrohungsforscher von Trend Micro untersuchten Designschwächen und Implementierungslücken in den Machine-to-Machine (M2M)-Protokollen MQTT und CoAP, infolge derer Angreifer Geräte unterwandern können. Während der Erforschung fanden sie Hunderttausende fehlkonfigurierter Hosts, die Anmeldedaten, sensible Informationen und prozessbezogene Daten in Gefahr bringen. Die Ergebnisse des Projekts fassten sie im Whitepaper „The Fragility of Industrial IoT’s Data Backbone: Security and Privacy Issues in MQTT and CoAP Protocols“ zusammen. Der Eintrag zeigt die Sicherheitsprobleme im aktuellen Stand von MQTT und CoApp auf, aufgrund dessen Angreifer ihre Ziele über Erkundung und laterale Bewegungen bis zur Remote-Kontrolle verfolgen können.
Weiterlesen

Trend Micro-Studie: Es fehlt noch an Bewusstsein für IoT-Sicherheit

von Trend Micro

Immer mehr Unternehmen setzen auf das Internet der Dinge (Internet of Things, IoT) mit dem Ziel, digitale Transformation voranzutreiben, Geschäftsprozesse zu verändern und agiler zu werden. Das Industrial IoT (IIoT) wiederum bietet zweifelsohne einige der besten Chancen für Innovationen und definiert neu, wie Organisationen im Industrie- und Fertigungssektor effizienter, kosteneffektiver und kundenbezogen arbeiten. Gleichzeitig zeigt eine aktuelle Umfrage unter 1.150 IT- und Sicherheitsverantwortlichen in mehreren Ländern im Auftrag von Trend Micro eine besorgniserregend niedrige Reife vieler Unternehmen hinsichtlich der Cybersicherheit von IoT-Projekten. Deutschland erweist sich diesbezüglich als eines der reifesten Länder.
Weiterlesen