{"id":280030,"date":"2023-04-23T00:11:00","date_gmt":"2023-04-22T22:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280030"},"modified":"2023-04-22T12:11:25","modified_gmt":"2023-04-22T10:11:25","slug":"knapp-zwei-drittel-der-xiot-schwachstellen-remote-ausnutzbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/23\/knapp-zwei-drittel-der-xiot-schwachstellen-remote-ausnutzbar\/","title":{"rendered":"Knapp zwei Drittel der XIoT-Schwachstellen remote ausnutzbar"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitstechnisch droht uns wohl ein Desaster – ich habe den State of XIoT Security Report: 2H 2022 <\/i>von Claroty bereits einige Tage vorliegen. Dieser zeigt zwar die positiven Auswirkungen verst\u00e4rkter Schwachstellen-Forschung und h\u00f6heren Investitionen der Anbieter im Hinblick auf die XIoT-Sicherheit. Aber die Botschaft ist auch, dass Zahl der entdeckten Schwachstellen in diesem Bereit um 80 % zugenommen hat. Viele XIoT-Schwachstellen sind zudem remote ausnutzbar.<\/p>\n

<\/p>\n

Der sechste halbj\u00e4hrlich erscheinende State of XIoT Security Report<\/a> wurde von Team82<\/a> (rund um Bar Ofner, Sicherheitsforscher bei Claroty), zusammengestellt und bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen, die sich auf das XIoT auswirken, einschlie\u00dflich Betriebstechnik und industrielle Kontrollsysteme (OT\/ICS), das Internet of Medical Things (IoMT), Geb\u00e4udemanagementsysteme und Enterprise-IoT.<\/p>\n

Der Report umfasst Schwachstellen, die im zweiten Halbjahr 2022 von Team82 und aus vertrauensw\u00fcrdigen offenen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomationsherstellern Schneider Electric und Siemens ver\u00f6ffentlicht wurden.<\/p>\n

\"Cyber-physische Systeme bestimmen unser Leben: Das Wasser, das wir trinken, die Energie, die unsere H\u00e4user heizt, die medizinische Versorgung, die wir erhalten \u2013 all dies basiert auf Computercode und hat direkte Auswirkungen auf die reale Welt\", erkl\u00e4rt Amir Preminger, VP Research von Claroty. \u201eDer Zweck der Forschung von Team82 und der Erstellung dieses Berichts ist es, Entscheidungstr\u00e4gern in diesen kritischen Sektoren die Informationen an die Hand zu geben, die sie ben\u00f6tigen, um Risiken f\u00fcr ihre vernetzten Umgebungen richtig einzusch\u00e4tzen, zu priorisieren und anzugehen. Deshalb ist es sehr ermutigend, dass wir in der stetig wachsenden Zahl von Offenlegungen, die von internen Teams stammen, die Fr\u00fcchte der Arbeit von Anbietern und Forschern zu sehen bekommen. Dies zeigt, dass die Hersteller die Notwendigkeit, cyber-physische Systeme zu sch\u00fctzen, immer besser erkennen. Sie investieren nicht nur Zeit, Personal und Geld in die Behebung von Software- und Firmware-Schwachstellen, sondern auch in die Teams f\u00fcr die gesamte Produktsicherheit.\"<\/p>\n

Die wichtigsten Ergebnisse<\/h2>\n