iT Total AG Logo. IT-Lösungen aus Stuttgart
  • IT-Services
    • IT-Service individuell
    • SSOC
    • Managed Service
    • 24/7 Hotline
  • Kunden
  • News-Blog
  • Karriere
    • Jobs
    • Karrieresystem
    • Ausbildung
  • Unternehmen
    • Über uns
    • Leitbild
    • Partner
  • Kontakt
  • Unser Support-Team steht Ihnen unter der folgenden E-Mail Adresse mit Rat und Tat zur Seite:care@inlis.de

    In dringenderen Fällen erreichen Sie den Support unter folgender Telefonnummer:+49 741 280005-55

    Remote-Zugriff starten

Systemhaus Stuttgart mit innovativen Lösungen und 24/7 Service für schnelle Reaktionszeiten im Ernstfall
  • IT-Services
    • IT-Service individuell
    • SSOC
    • Managed Service
    • 24/7 Hotline
  • Kunden
  • News-Blog
  • Karriere
    • Jobs
    • Karrieresystem
    • Ausbildung
  • Unternehmen
    • Über uns
    • Leitbild
    • Partner
  • Kontakt

News-Blog

  • Home
  • News-Blog

Kategorien

  • iT TOTAL
  • Huawei
  • Cisco
  • VMware
  • Kaspersky
  • Microsoft
Haben Sie Fragen?
Rufen Sie uns an
+49 741 280005-0
mail@inlis.de
  • 22. Oktober 2019
  • Von: Björn Bauer
  • Kategorie: Kaspersky

Was sind die Herausforderungen bei Embedded System Security?

Im Zug des Aufstiegs des Internet der Dinge (IoT) sind wir bestrebt immer mehr Funktionalitäten in immer kleiner werdende Geräte einzubauen. Die Sicherheit der Geräte und der eingebetteten Systeme (embedded Systems) wird dabei oft vernachlässigt. IoT-Mobilgeräte wie Smartphones, Tablets und Wearables sind bereits allgegenwärtig. Der Markt für das Internet der Dinge wächst. Embedded Systems sind allerdings keine Erfindung der Neuzeit. Viele Produktionsanlagen, Maschinen, etc. sind computergesteuert. Veraltete Hardware und Betriebssysteme bergen enorme Sicherheitsrisiken.

Der Begriff Embedded Security kommt ursprünglich aus der Automobilbranche und beschreibt die Integration von Sicherheitsfunktionen in elektronischen Steuergeräten und Bordcomputern. Diese sicherheitsrelevanten Funktionen stehen im Zusammenhang mit möglichen Manipulationen der Datenbusse, da die benutzten Bussysteme keine Sicherheitsfunktionen besitzen. Früher hatten diese Systeme keine Verbindung zum Internet. Heute ist dies der Fall, weil auch diese Systeme Daten von außen beziehen oder nach außen liefern. Somit steigt hier das Sicherheitsrisiko erheblich und ein Schutz für die alle Schnittstellen ist erforderlich.

In der Vergangenheit gab es mehrere gut strukturierte Angriffe auf zahlreiche Embedded Devices, vom Toaster bis zum Fahrzeugsteuerungssystem. Jüngst wurde die Produktionslinie von Rheinmetall in den USA durch einen Virus lahmgelegt. Die meisten eingebetteten Systeme werden mit Passwortschutz und Verschlüsselungsprotokollen wie SSL (Secure Socket Layer) oder SSH (Secure Shell) gesichert, aber anscheinend reicht es nicht aus, die Geräte sicher zu machen.

Mehrere Schutzebenen, einschließlich Verschlüsselung, Authentifizierung, Firewalls, Sicherheitsprotokollen, Intrusion Detection und Prevention schützen in der Regel Unternehmensdaten. Embedded-Systeme verfügen in den meisten Fällen noch nicht mal über eine Firewall und sind in der Regel nur durch Passwörter geschützt.

Was sind die Herausforderungen bei Embedded Systems?

6 Herausforderungen bei Embedded System Security:

Neben der oben genannten fehlenden Schutzebenen gibt es zahlreiche weitere Herausforderung, die sich einem bei dem Schutz von Embedded System Security stellen. Die 6 Herausforderungen bei Embedded System Security sind:

1. Veraltete Security Updates

Die meisten eingebetteten Systeme werden nicht regelmäßig mit Sicherheitsupdates versorgt. In den meisten Fällen wird nach Bereitstellung des eingebetteten Geräts dieselbe Software jahrelang und sogar jahrzehntelang ohne Update verwendet. Wenn ein Remote-Software-Update erforderlich ist muss oft erst eine Funktion für das Gerät entwickelt werden, die Sicherheitsupdates ermöglicht, da die meisten eingebetteten Betriebssystem nicht über automatisierte Funktionen verfügen einfache Firmware-Updates durchzuführen um die Sicherheit des Systems zu gewährleisten.

2. Replikation von Cyberattacken

Viele eingebettete Geräte werden in Masse hergestellt im selben Design und Versionierung. In Anbetracht dessen wird es Millionen identischer eingebetteter Geräte geben. Ist jemand in der Lage, eines der Geräte erfolgreich zu hacken, kann der Angriff problemlos auf den Rest der Geräte repliziert werden.

3. Abhängigkeiten untereinander

Viele kritische Bereiche wie Versorgungsnetze, Verkehrsinfrastruktur und Kommunikationssysteme werden z.B. von eingebetteten Systemen gesteuert. Die moderne Gesellschaft ist auf mehrere Einrichtungen angewiesen, von denen viele wiederum auf eingebettete Geräte angewiesen sind. Cyberangriffe würden zu einer Funktionsstörung eingebetteter Systeme führen, was katastrophale Folgen haben könnte.

4. Langer Life Cycle

Embedded-Geräte haben im Vergleich zu PCs eine viel längere Lebensdauer. Viele sich im Einsatz befindlichen eingebettete Systeme sind Jahrzehnte alt und werden immer noch auf demselben Betriebssystem/Software ausgeführt. Wenn ein Hersteller ein Embedded-System entwickeln möchte, muss er die potenziellen Bedrohungen berücksichtigen, die in den nächsten zwei Jahrzehnten auftreten können. Neben der Entwicklung eines Systems, dass gegen aktuelle Bedrohungen sicher ist, müssen die Hersteller die Sicherheitsanforderungen der Zukunft erfüllen, was an sich schon eine große Herausforderung darstellt.

5. Unbekannte industrielle Protokolle

Eingebettete Systeme folgen einer Reihe von Industrieprotokollen, die von Sicherheitstools nicht geschützt oder erkannt werden. Enterprise Intrusion Detection-Systeme und -Firewalls können Unternehmen vor Bedrohungen schützen, bieten jedoch keine Sicherheit gegen industrielle Protokollangriffe.

6. Remote Deployment

Zahlreiche eingebettete Geräte werden außerhalb des Sicherheitsbereichs eines Unternehmens bereitgestellt. Daher können diese Remote- oder Mobilgeräte direkt mit dem Internet verbunden sein, ohne von den in der Unternehmensinfrastruktur bereitgestellten Security-Layers gedeckt zu werden.

Bei den oben genannten Punkten sollten die Alarmglocken eines jeden IT-Verantwortlichen lautstark läuten! Gerne möchten wir Ihnen unser Beratungskonzept für Sie und Ihr Unternehmen näherbringen und im persönlichen Gespräch erörtern, welche Maßnahmen für Sie nötig sind.

Embedded System Security Know-How

Als iT TOTAL AG sind wir spezialisiert darauf Unternehmen und Organisationen vor Bedrohungen aus dem Cyberspace zu schützen. Als starker Partner im Bereich IT-Security, mit unserem bewährten Hersteller-Portfolio mit z.B. Kaspersky und Sophos, sorgen wir dafür, dass unsere Kunden voller Vertrauen daraufsetzen können, sich für die richtige IT-Sicherheitslösung entschieden zu haben. Gerne bringen wir Ihnen unser Konzept für eine sichere IT in ihrem Unternehmen näher. Sprechen Sie uns an!

Tags: embedded systems kaspersky it-security emotet trojaner
nächster Artikel

Bester Kaspersky New Business Enterprise Gold Partner

vorheriger Artikel

Extra Schutz vor Emotet mit TOTP Passwörtern in KeePass

Kommentieren

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

Systemhaus aus Stuttgart mit Spezialisten für Embedded-Security Lösungen, Microsoft Consulting und Huawei Storage
Heerstraße 67
78628 Rottweil
T: +49 741 280005-0
@: mail@inlis.de
  • Newsletter abonnieren

News-Blog

Kaspersky auf der INDUSTRY.forward EXPO 2021
  • Björn Bauer
  • 19. Februar 2021
Huawei und 5G - Sichere Netzwerktechnologie
  • Björn Bauer
  • 10. Februar 2021
Die Kaspersky Sandbox – doppelter Schutz vor Cyber-Kriminalität
  • Björn Bauer
  • 18. November 2020

Social

Mitarbeiterbewertungen
© 2021 InLIS GmbH
  • Datenschutz
  • Impressum
  • AGB