Trend Micro hilft Herstellern von IoT-Geräten, Risiken von Anfang an zu minimieren

Trend Micro unterstützt mit seiner Zero-Day-Initiative (ZDI) ab sofort Hersteller von (Industrial) IoT-Geräten bei der Aufdeckung und Beseitigung von Sicherheitslücken noch vor der Markteinführung der Produkte. Dies stellt einen weiteren Beitrag zur besseren Absicherung des Internet der Dinge dar.

Trend Micro verstärkt sein Engagement für die Sicherheit im Internet der Dinge (IoT) mit einem neuen Programm. Die Zero-Day-Initiative (ZDI) des japanischen IT-Sicherheitsanbieters wird ihre Expertise im Bereich der Schwachstellenforschung zukünftig auch zur Beseitigung von Sicherheitslücken im Rahmen der Entwicklung intelligenter Produkte einsetzen. Trend Micro lädt zusätzlich Gerätehersteller dazu ein, ihre Geräte einzureichen. Sie erhalten dann Hilfe bei der Bewertung möglicher Schwachstellen, bevor sie die Geräte auf den Markt bringen. Untersucht werden diese von den weltweit führenden Forschungsteams des Unternehmens.

Die Analysten von Gartner erwarten, dass der Einsatz von Industrial-IoT-Systemen (IIoT) in Industrieanlagen und die rasante Zunahme der Anzahl der vernetzten Geräte dazu führen werden, dass sich Ereignisse in der virtuellen Welt häufiger auf die reale Welt auswirken. Ihren Schätzungen zufolge werden im Jahr 2021 rund 25 Milliarden IoT-Geräte mit dem Internet verbunden sein und diese Zahl auf absehbare Zeit weiter steigen. Selbst wenn nur ein sehr begrenzter Prozentsatz dieser Geräte IIoT-Geräte sind, welche industrielle Prozesse wie in der Fertigung steuern oder überwachen, wird die reine Anzahl und die Verbreitung von IIoT höchstwahrscheinlich zu einer Zunahme von Sicherheitsvorfällen führen (vgl. Gartner, Security and Engineering − Converging or Colliding? 18. Juni 2018 - ID G00348946).

Unsichere Geräte bergen eine Reihe neuer Gefahren, darunter Datendiebstahl und Eindringen in Netzwerke, Ransomware-bedingte Ausfälle, Sabotage von Industrieanlagen sowie Botnet-gesteuerte DDoS-Angriffe und Krypto-Mining.

„Wie der Erfolg von Mirai, Brickerbot und anderen Angriffen gezeigt hat, richten Cyberkriminelle und staatliche Akteure ihre Aufmerksamkeit zunehmend auf die Ausnutzung von Schwachstellen in IoT-Geräten“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Leider ist dabei das Patchen von Schwachstellen nach ihrer Entdeckung sehr problematisch. Viele Hersteller verfügen unter Umständen nicht über einen funktionierenden Update-Mechanismus. Selbst wenn Patches herausgegeben werden können, haben Kunden eventuell Schwierigkeiten, diese zu installieren. Dies betrifft besonders große Unternehmen, die potenziell Tausende von IoT-Endpunkten in unternehmenskritischen Bereichen betreiben.“

Trend Micros ZDI ist ein branchenweit führendes Schwachstellen-Forschungsprogramm, welches Unternehmen seit 13 Jahren dabei hilft, sicherer zu werden. Heute verwaltet sie das weltweit größte herstellerunabhängige Bug-Bounty-Programm mit über 3.500 externen Forschern, die das interne Team ergänzen.