Keysight präsentiert neue Testsoftware zur Einschätzung der IoT-Sicherheit
Die Software bietet umfassende und automatisierte Cybersecurity-Validierung von IoT-Geräten.
Böblingen, 20. Oktober 2021 – Keysight Technologies hat eine neue IoT Security Assessment Software vorgestellt, mit der Hersteller von Internet-of-Things- (IoT-) Chips und -Geräten sowie Organisationen, die IoT-Geräte einsetzen, umfassende, automatisierte Cybersecurity-Analysen durchführen können.

Die zunehmende Zahl vernetzter IoT-Geräte ermöglicht es Hackern, Cybersecurity-Schwachstellen für eine Reihe von Angriffen wie Malware, Ransomware und Datendiebstahl auszunutzen. Laut Statista wird die Gesamtzahl der weltweit installierten IoT-Geräte bis 2025 voraussichtlich auf 30,9 Milliarden Geräte ansteigen, gegenüber 13,8 Milliarden Geräten im Jahr 2021.

„Schwachstellen in IoT-Geräten sind besonders gefährlich, da sie Missbrauch sensibler Daten begünstigen und zu physischen Gefahren führen können, wie z. B. Fehlfunktionen von Industrieanlagen, Defekte an medizinischen Geräten oder Störungen von Haussicherheitssystemen“, schreiben Merritt Maxim, Vice President, Research Director, und Elsa Pikulik, Researcher, Forrester, im State of IoT Security Report 2021. „Im Jahr 2020 waren IoT-Geräte der zweithäufigste Angriffspunkt für externe Sicherheitsverletzungen, und Technologieführer stufen Sicherheitsprobleme als eine der größten Sorgen ein, die IoT-Installationen plagen oder behindern.“

IoT-Sicherheitsschwachstellen – Entdeckung von BrakTooth

Kürzlich entdeckten Forscher der Singapore University of Technology and Design (SUTD) in kommerziellen Bluetooth-Chipsätzen eine Gruppe von Schwachstellen, die sie BrakTooth nannten und die sich auf Milliarden von Endgeräten auswirken. Die SUTD-Forschung wurde mit Unterstützung von Keysight finanziert. Die von SUTD veröffentlichten Ergebnisse wurden in Verbesserungen der IoT Security Assessment Software von Keysight eingebracht.

BrakTooth erfasst grundlegende Angriffsvektoren gegen Geräte, die Bluetooth Classic Basic Rate/Enhanced Data Rate (BR/EDR) verwenden, und dürfte auch Bluetooth-Chipsätze betreffen, die nicht vom SUTD-Team getestet wurden. „Es ist schwer, den Umfang der von BrakTooth betroffenen Chipsätze genau abzuschätzen“, kommentiert Sudipta Chattopadhyay, Assistenzprofessor am SUTD. „Wir raten allen Herstellern von Bluetooth-Produkten, entsprechende Risikobewertungen durchzuführen, insbesondere wenn ihr Produkt einen anfälligen Chipsatz enthält. Wir sind Keysight sehr dankbar für die großzügige Unterstützung unserer Forschung und die Möglichkeit, mit dem erfahrenen Keysight-Sicherheitsteam zusammenzuarbeiten.“

Die Schwachstellen, zu denen 20 CVEs (Common Vulnerabilities and Exposures) sowie vier noch nicht zu den CVEs zählende Schwachstellen gehören, werden in Bluetooth-Kommunikations-Chipsätzen gefunden, die in System-on-Chip (SoC) Boards verwendet werden. Diese Schwachstellen bergen Risiken wie Remotecodeausführung, Abstürze und Deadlocks. Das SUTD-Team hat die betroffenen Hersteller über die Ergebnisse informiert und ihnen die Möglichkeit gegeben, die Ergebnisse zu reproduzieren und die Schwachstellen zu beheben.

„Forschungsaktivitäten wie diese bei SUTD sind entscheidend für die Verbesserung der Cybersecurity in der vernetzten Welt. Wenn die Guten sie nicht verbessern, werden Cyberkriminelle die Schwachstellen für bösartige Zwecke ausnutzen“, sagte Steve McGregory, Senior Director des Keysight Security Research and Development Teams. „Während Investitionen in die Forschung notwendig und hilfreich sind, sind die Hersteller von Software und Chipsätzen dafür verantwortlich, durch strenge Sicherheitstests sichere Produkte zu liefern.“

Keysights IoT Security Assessment Software

Die IoT Security Assessment Software von Keysight nutzt mehr als 20 Jahre Erfahrung bei Netzwerksicherheitstests, um Sicherheitsschwachstellen in jeder Netzwerktechnologie aufzudecken. Die Software bietet umfassende, automatisierte Tests, um schnell eine große Matrix bekannter und unbekannter Schwachstellen abzudecken. IoT-Sicherheitsbewertungen umfassen neuartige Cybersecurity-Angriffstools und -techniken für drahtlose Schnittstellen wie Wi-Fi, Bluetooth und Bluetooth Low Energy (BLE), um bekannte Schwachstellen zu erkennen und neue Schwachstellen zu entdecken.

Entwicklungsunternehmen können die API-gesteuerte Lösung von Keysight einfach in ihre Entwicklungspipeline mit einer einzigen API für die Steuerung und Anzeige integrieren. Organisationen, die IoT-Geräte einsetzen, können die Software nutzen, um IoT-Geräte zu validieren, bevor sie an Endanwender ausgeliefert werden und wenn neue Schwachstellen auftreten. Die kontinuierliche Forschung des Keysight Application and Threat Intelligence Research Center liefert Updates zu den neuesten Protokoll-Fuzzing- und Angriffstechniken.
Über Keysight Technologies

Keysight bietet moderne Design- und Validierungslösungen, die dazu beitragen, Innovationen zu beschleunigen und so die Welt zu vernetzen und sicherer zu machen. Keysights Engagement für Geschwindigkeit und Präzision erstreckt sich auf softwaregesteuerte Erkenntnisse und Analysen, die die Technologieprodukte von morgen über den gesamten Entwicklungslebenszyklus hinweg schneller auf den Markt bringen, in der Design-Simulation, der Prototypen-Validierung, der automatisierten Softwareprüfung, der Fertigungsanalyse und der Optimierung der Netzwerkleistung und -transparenz in Unternehmens-, Service-Provider- und Cloud-Umgebungen. Unsere Kunden kommen aus den Bereichen Kommunikation und Industrie, Luft- und Raumfahrt, Verteidigung, Automobil, Energie, Halbleiter und allgemeine Elektronik. Keysight erzielte im Geschäftsjahr 2020 einen Umsatz von 4,2 Mrd. US-Dollar. Für weitere Informationen über Keysight Technologies (NYSE: KEYS) besuchen Sie uns unter www.keysight.com.
 
 
 
» Keysight Technologies
» Presse Informationen
» Presse-Information
Datum: 20.10.2021 09:30
Nummer: KP_2162_IoTSecurity
» Bildmaterial
Bitte klicken Sie auf die Bildvorschau, um die hochauflösende Version zu öffnen. » Weitere Hilfe zu Downloads

 Download der hochauflösenden Version...
Die IoT Security Assessment Software von Keysight zeigt Testergebnisse mit Zero-Day-Funden bei Bluetooth.
» Kontakt
Keysight Technologies
Deutschland GmbH
Herrenberger Strasse 130
71034 Böblingen

Denise Idone
E-Mail: denise.idone@keysight.com
» Kontakt Agentur
MEXPERTS AG
Wildmoos 7
82266 Inning am Ammersee

Matthias Heise
Tel.: +49 (0)8143 59744-20
E-Mail: matthias.heise@mexperts.de
» Weitere Meldungen
24.11.2021 09:30
Keysight und Proventia kooperieren bei der Optimierung von Batterietestlösungen für Elektrofahrzeuge

23.11.2021 09:30
Keysight stellt Softwareanwendungen für den Automobilbereich zum Testen moderner Infotainment- und Fahrerassistenzsysteme vor

17.11.2021 09:30
Keysight bietet NEC Europe Möglichkeiten zur Verifizierung der Leistung von Open-RAN-Geräten mit komplexen Antennenkonfigurationen

10.11.2021 09:30
Kailash Narayanan zum President der Communications Solutions Group von Keysight ernannt

09.11.2021 09:30
Keysight Technologies präsentiert auf der Productronica 2021 Lösungen und Know-how im Bereich Elektronikentwicklung und Fertigungstests