Report: Risiken durch Smart Buildings

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Trend Micro
Veröffentlicht von SecuPedia-Redaktion am 13. März 2019.

Hallbergmoos, 07.03.2019 - Trend Micro bietet den neuen Bericht Cybersecurity Risks in Complex IoT Environments: Threats to Smart Homes, Buildings and Other Structures. Die Forschungsergebnisse zeigen, so der Anbieter von IT-Sicherheitslösungen, dass IoT-Automatisierungsplattformen in Smart Buildings Angreifern neue Möglichkeiten für physische und datenbezogene Gefährdungen bieten, wie das Ausspionieren von Anwendern, das Entriegeln von Türen und den Diebstahl von Daten. Der Bericht warne unter anderem davor, dass viele IoT-Automatisierungsserver im öffentlichen Internet zugänglich sind, darunter 6.200 Home-Assistant-Server, die über eine einfache Shodan-Suche gefunden wurden. Trend Micro: „Angreifer könnten diese Sicherheitsaufsicht nutzen, um in Smart Buildings einzudringen oder Automatisierungsregeln neu zu programmieren, hartcodierte sensible Daten einschließlich Router-Logins zu stehlen, neue Geräte hinzuzufügen, Geräte mit Malware zu infizieren oder Geräte in Botnets einzubinden.“

Auch Mitarbeiter, die in Smart-Home-Umgebungen arbeiten, können im Visier von Angreifern sein: "Personen- und Unternehmensdaten können heute innerhalb des Arbeitsalltags viele Router, eine IoT-Steuerung, verschiedene IoT-Protokolle und mehr durchlaufen. Dies schafft ideale Voraussetzungen für Kriminelle: Warum ein starkes Unternehmen angreifen, wenn das Smart Home eines Mitarbeiters außerhalb des Unternehmensgebäudes äußerst anfällig ist?", so Udo Schneider, Security Evangelist bei Trend Micro.

Der Bericht ist hier zum Download verfügbar.

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer