Mit Kauf von ReFirm Labs, möchte Microsoft IoT- und OT-Gerätesicherheit verbessern

Sheila Zabeu -

Juni 09, 2021

Anfang Juni übernahm Microsoft ReFirm Labs mit der Absicht, seine Firmware-Analyse- und Sicherheitsfunktionen für Smart Edge Geräte, die von Servern bis hin zu IoT-Geräten reichen, zu erweitern.

Microsoft hatte höchstwahrscheinlich bereits ein Auge auf die von ReFirm Labs entwickelte Open-Source-Software Binwalk geworfen, als die Ergebnisse einer vom Unternehmen selbst in Auftrag gegebenen Umfrage bekannt geworden waren. Die Zahlen zeigten, dass 83 % der Befragten schon einmal einen Sicherheitsvorfall im Zusammenhang mit Firmware erlebt haben, während nur 29 % für den Schutz dieses extrem kritischen Bereiches Mittel bereitstellen. Eine weitere Erkenntnis in diese Richtung ergab eine Präsentation der US Cybersecurity and Infrastructure Security Agency (CISA) während der RSA Konferenz 2021, die vor der aktuellen Zunahme von Firmware-Angriffen warnte. Zusammen mit dem Ministerium für Innere Sicherheit der Vereinigten Staaten veröffentlichte Microsoft kürzlich eine Liste mit mehr als 25 kritischen Schwachstellen in IoT- und OT-Geräten.

Genau diese Firmware-Schicht ist es, die die Binwalk-Software von ReFirm Labs angreift. Das Tool wird zur Analyse und zum Reverse Engineering von Firmware-Abbildern verwendet, um Fehler und Schwachstellen in IoT-Geräten oder anderen Systemen mit eingebetteter Firmware aufzudecken.

Microsoft zufolge soll Binwalk zum Einsatz kommen, um die aktuellen Sicherheitsfunktionen zum Schutz von IoT- und OT-Geräten mittels Azure Defender für IoT voranzutreiben, das vor kurzem um Technologien des neu erworbenen CyberX erweitert wurde. Beispielsweise sollen Verhaltensanalysen für IoT und OT sowie Threat Intelligence vorangetrieben werden.

Laut Microsoft soll diese Reihe an Technologien Geräteherstellern und Kunden die Möglichkeit geben, Risiken sowohl auf Firmware- als auch auf Netzwerk-Ebene zu entdecken, sich zu schützen und die Risiken zu bewerten. Darüber hinaus sollen in der Cloud Tools zur Behebung etwaiger Fehler und Schwachstellen bereitgestellt werden.

Related Article

Neue Bluetooth-Sicherheitslücke: Ist der Datenschutz gefährdet?
Sheila Zabeu -

November 28, 2022

Industry 4.0 Zero-Trust-Strategien müssen OT-Umgebungen berücksichtigen
Sheila Zabeu -

November 15, 2022

Circuito e Bloqueio Google will Sicherheit der Software-Lieferkette verbessern
Sheila Zabeu -

November 04, 2022

European quantum communications network Europa: Satelliten für die Quantenkryptografie am Start
Sheila Zabeu -

Oktober 20, 2022

Cyber Attack Cybersicherheit: Unternehmen müssen Führungskräfte stärker einbeziehen
Cristina De Luca -

Oktober 17, 2022

Cloud Security Wer ist für Cloud Security verantwortlich?
Sheila Zabeu -

Oktober 11, 2022

Schild umgeben von Schaltplanoberfläche als Zeichen für die IT-Sicherheit Wie Ihr Backlog Sie Tausende kosten könnte
Sheila Zabeu -

September 22, 2022

Person mit Kapuze sitzt vor Laptop und übt einen Cyberangriff aus Cyberkriminalität: Versicherungskosten steigen massiv
Sheila Zabeu -

August 29, 2022

You need to subscribe, before you can post a message

Subscribe