{"id":251173,"date":"2021-03-18T00:17:15","date_gmt":"2021-03-17T23:17:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251173"},"modified":"2024-06-17T14:08:28","modified_gmt":"2024-06-17T12:08:28","slug":"nationale-sicherheit-usa-verbannen-iot-produkte-von-fnf-oem-herstellern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/18\/nationale-sicherheit-usa-verbannen-iot-produkte-von-fnf-oem-herstellern\/","title":{"rendered":"Nationale Sicherheit: USA verbannen IoT-Produkte von fünf OEM-Herstellern"},"content":{"rendered":"

Die USA machen N\u00e4gel mit K\u00f6pfen. W\u00e4hrend Produkte diverser chinesischen Produzenten auch in deutschen Infrastrukturen \"undercover\" im Einsatz sind, schieben die Amerikaner einen Riegel vor. Wegen der Bedrohung der nationalen Sicherheit verbannen die USA IoT-Produkte von f\u00fcnf OEM-Herstellern.<\/p>\n

<\/p>\n

\"\"Die Leute von IoT Inspector weisen darauf hin, dass f\u00fcnf bekannte chinesische Elektronikhersteller gem\u00e4\u00df des US-amerikanischen Secure Networks Act von der FCC zur Bedrohung f\u00fcr die nationale Sicherheit erkl\u00e4rt wurden<\/a>. Neben Huawei und ZTE, die bereits seit 2019 als Sicherheitsrisiko gelten<\/a>, betrifft es nun auch Hytera, Hikvision und Dahua. Alle Unternehmen stehen ab sofort auf der Verbotsliste f\u00fcr den Einsatz in US-Beh\u00f6rden.<\/p>\n

Diese Produzenten arbeiten auch als OEM-Hersteller f\u00fcr bekannte Unternehmen, deren Produkte in gro\u00dfer St\u00fcckzahl auch in Deutschland bzw. Europa im Einsatz sind. \"Die Lieferketten von IoT-Ger\u00e4ten sind komplex \u2013 das zeigt bereits das Beispiel von Huawei Zertifikaten in Ger\u00e4ten von Cisco<\/a>, die unser Team gefunden hat.<\/p>\n

Die jetzt betroffenen chinesischen Firmen z\u00e4hlen zu den gr\u00f6\u00dften OEM-Herstellern weltweit, ihre Technologie kommt \u201aundercover' auch in Produkten namhafter Hersteller wie Abus oder Panasonic zum Einsatz\", warnt Rainer M. Richter, Gesch\u00e4ftsf\u00fchrer von IoT Inspector<\/a>. Das deutsche Unternehmen pr\u00fcft IoT-Devices auf Sicherheitsl\u00fccken in der enthaltenen Firmware.<\/p>\n

Die Problematik reiche jedoch weit \u00fcber die betroffenen f\u00fcnf Unternehmen hinaus. Viele \u00dcberwachungskameras und Telekommunikationsger\u00e4te enthalten laut IoT Inspector Sicherheitsl\u00fccken und kaum gesch\u00fctzte Zug\u00e4nge, die durch Angreifer oder Geheimdienste einfach ausgenutzt werden k\u00f6nnen. \u201eDie Spanne reicht vom unerkannten Administrator-Zugang eines der OEM-Herstellers bis zu \u00fcber ein IoT-Device leicht hackbaren WLAN-Zugang\", f\u00fchrt Richter aus. Das betrifft auch Hersteller, die au\u00dferhalb von China angesiedelt sind.<\/p>\n

Verbot umfasst auch Partnerunternehmen und Dienstleister<\/h3>\n

Das Verbot der US-Beh\u00f6rden geht derweil noch einen Schritt weiter und umfasst auch \u201esubsidiaries and affiliates of these entities\" sowie \u201etelecommunications or video surveillance services provided by such entities or using such equipment\". Subunternehmer, Sicherheitsdienstleister oder Firmen, die Produkte dieser OEM-Zulieferer und Partner mit eigenem Label versehen oder einsetzen, sind damit ebenso Teil des US-Banns, der m\u00f6glicherweise auch in Europa Schule machen wird.<\/p>\n

\u201eBei unseren Untersuchungen haben wir h\u00e4ufig \u00dcberraschungen erlebt und verborgene Lieferketten aufgezeigt. Der einzige Weg zur Offenlegung der Supply-Chain und Identifikation des originalen Herstellers ist die Untersuchung der Firmware \u2013 zus\u00e4tzlich zur Analyse auf Sicherheitsl\u00fccken\", sagt Richter. Im Regelfall arbeiten sein Unternehmen und dessen Partner gemeinsam mit dem jeweiligen Hersteller an der Identifikation und Behebung der L\u00fccken; ein generelles Bewusstsein f\u00fcr Security im Internet der Dinge sei allerdings l\u00e4ngst noch nicht ausreichend ausgepr\u00e4gt.<\/p>\n

Plug, Play & Forget<\/h3>\n

Es herrsche immense Sorglosigkeit bei der Implementierung dieser Ger\u00e4te, die in kritischer Infrastruktur und immer mehr Unternehmen und Haushalten eine stille Gefahr darstellen. \u201eEs muss klar sein, dass jede dieser Einrichtungen in einem IT-Netzwerk eingebunden ist und entsprechend als trojanisches Pferd mi\u00dfbraucht werden kann. IoT sollte nicht als \u201aPlug, Play & Forget' betrachtet werden!\", kritisiert Rainer M. Richter von IoT Inspector. Insofern kann das klare Verbot durch die US-Beh\u00f6rden als Warnschuss auch f\u00fcr die hiesigen Unternehmen verstanden werden \u2013 denn es sei definitv zu erwarten, dass Ger\u00e4te wie Sicherheitskameras dieser Hersteller auch in kritischen deutschen Infrastrukturen im Einsatz sind. Hersteller und Inverkehrbringer sind daher dringend angehalten, die Firmware am besten schon vor der Installation auf Sicherheitsl\u00fccken zu untersuchen und dann gezielt abzusichern. Aber auch die heimischen Beh\u00f6rden und Netzwerkbetreiber sollten mehr Bewusstsein f\u00fcr das mit IoT Ger\u00e4ten verbundene Risiko entwickeln und die Infrastruktur und deren Komponenten entsprechend gegen diese Gefahren sichern.<\/p>\n

\u00dcber IoT Inspector: <\/strong>Die Technologie von IoT Inspector<\/a> erm\u00f6glicht mit wenigen Mausklicks eine automatisierte Firmware-Pr\u00fcfung von IoT-Devices auf kritische Sicherheitsl\u00fccken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen f\u00fcr Angriffe von au\u00dfen und Sicherheitsrisiken werden in k\u00fcrzester Zeit identifiziert und k\u00f6nnen gezielt behoben werden. Die einfach per Web-Interface zu bedienende L\u00f6sung deckt f\u00fcr Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere f\u00fcr Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemh\u00e4user profitieren von dem Angebot und k\u00f6nnen Ihren Kunden wertvollen Mehrwert bieten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die USA machen N\u00e4gel mit K\u00f6pfen. W\u00e4hrend Produkte diverser chinesischen Produzenten auch in deutschen Infrastrukturen \"undercover\" im Einsatz sind, schieben die Amerikaner einen Riegel vor. Wegen der Bedrohung der nationalen Sicherheit verbannen die USA IoT-Produkte von f\u00fcnf OEM-Herstellern.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4493,4328],"class_list":["post-251173","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-iot","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251173"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251173\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}