Multispektraler Sensor hilft, Risiken in IoT- und OT-Umgebungen zu minimieren

Manche Geräte wurden bisher nur erkannt, wenn sie mit kabelgebundenen Netzwerken verbunden waren. Ein neuer Multispektrumsensor, der speziell für das Internet der Dinge (IoT) und Betriebstechnologien (OT) entwickelt wurde, soll die Sichtbarkeit dieser Devices erhöhen, indem er verschiedene drahtlose Frequenzen überwacht – nicht nur Bluetooth und Wi-Fi.

Der Sensor trägt bereits einen Namen: Guardian Air von Nozomi Networks kann Geräte erkennen, die mit drahtlosen Netzwerken verbunden sind, um nicht-autorisierte Installationen sofort zu identifizieren. Dies geschieht durch die Überwachung von Frequenzen, die von verschiedenen Technologien verwendet werden, wie Bluetooth, Wi-Fi, Mobilfunk, LoRaWAN, Zigbee, GPS, von Drohnen verwendete Funkfrequenzen, WirelessHART und weitere.

Auf diese Weise ist es möglich, Bedrohungen für drahtlose Netzwerke abzuwehren, die beispielsweise Brute-Force-Angriffe oder Fälschungen einsetzen. Auch bietet Guardian Air Schutz vor Bluejacking-Techniken, bei denen unerwünschte Nachrichten über Bluetooth versendet werden. Dazu kann der Sensor den Standort bestimmen, von dem die Angriffe ausgehen.

Die Daten der Guardian-Air-Sensoren werden zur Analyse an ein System von Nozomi Networks in der Cloud gesendet, das einen ganzheitlichen Überblick über IoT- und OT-Umgebungen bietet.

Laut Danielle VanZandt, Industry Research Manager für kommerzielle und öffentliche Sicherheit bei Frost & Sullivan, verlassen sich Organisationen in einer Vielzahl von Branchen auf Milliarden von drahtlosen Geräten, um ihre Abläufe zu beschleunigen – von der intelligenten Fertigung bis zur digitalen Medizin, von der Gebäudeautomatisierung bis zur Ölfeldproduktion. Der neue Guardian Air verschafft IT-Sicherheitsexperten und OT-Betreibern die nötige Transparenz, um Risikomanagement und Reaktionsaktivitäten in drahtlosen Netzwerken genau zu kontrollieren.

Laut Nozomi Networks ist die drahtlose Kommunikation von Natur aus anfällig für illegales Abhören, Spionage, Man-in-the-Middle-Angriffe und eine Vielzahl anderer Cybersicherheitsrisiken. „Drahtlose Technologien verändern grundlegend, auf welche Art und Weise Industrieunternehmen arbeiten. Leider vergrößern sie auch die Angriffsfläche erheblich. Guardian Air löst dieses Problem, indem es den Kunden die nötige Transparenz in drahtlosen Umgebungen bietet. Dadurch minimiert sich das Risiko, während sich gleichzeitig die Widerstandsfähigkeit maximiert“, erklärt Andrea Carcano, Mitbegründer und Chief Product Officer bei Nozomi Networks.

Einem Bericht von Nozomi Networks zufolge hat sich die Malware-Aktivität in IoT- und OT-Umgebungen in der ersten Hälfte des Jahres 2023 weltweit verzehnfacht und betrifft eine Vielzahl von Anwendungsfällen und Tätigkeitsbereichen. Die Bedrohungsaktivität im Zusammenhang mit Zugangskontrollen hat sich mehr als verdoppelt. Authentifizierung und problematische Passworthygiene führten die Liste der kritischen Warnungen im zweiten Berichtszeitraum in Folge an – obwohl die Aktivität in dieser Kategorie im Vergleich zum vorherigen Berichtszeitraum um 22 % zurückging.

„In diesem Bericht gibt es eine gute und eine schlechte Nachricht. Positiv ist: Es wurde ein deutlicher Rückgang der Aktivitäten pro Kunde in Kategorien wie Authentifizierungs- und Passwortprobleme sowie verdächtiges oder unerwartetes Verhalten in Netzwerken verzeichnet. Das deutet darauf hin, dass sich die Anstrengungen zum Schutz der Systeme in diesen Bereichen auszahlen. Andererseits hat die Malware-Aktivität dramatisch zugenommen, was eine wachsende Bedrohungslandschaft widerspiegelt. Es ist an der Zeit, Gas zu geben, um die Abwehrkräfte zu stärken“, schildert Chris Grove, Direktor für Cybersicherheitsstrategie bei Nozomi Networks.

Auch bösartige IoT-Botnets blieben aktiv und versuchten weiterhin, mit Standard-Anmeldedaten auf IoT-Geräte zuzugreifen. Von Januar bis Juni 2023 stellte Nozomi Networks fest:

• Durchschnittlich gab es 813 einzelne Angriffe pro Tag – der Tag mit den meisten Angriffen war der 1. Mai mit einer Zahl von 1.342.
• Die wichtigsten IP-Adressen der Angreifer wurden mit China, den Vereinigten Staaten, Südkorea, Taiwan und Indien in Verbindung gebracht.
• Brute-Force-Versuche sind nach wie vor eine beliebte Technik, um sich Zugang zu Systemen zu verschaffen. Voreingestellte Anmeldedaten sind eine der Hauptmethoden, die von Angreifern in IoT-Umgebungen verwendet werden.

Um Unternehmen dabei zu unterstützen, ihre IoT- und OT-Umgebungen zu schützen, wird der Guardian Air Sensor im zweiten Quartal über Nozomi Networks und sein globales Partnernetzwerk erhältlich sein.