Sind physische Sicherheitsgeräte ein blinder Fleck in Ihrem Cybersecurity-Programm?

Physikalische Sicherheitslösungen wie Zugangskontrolle, Einbruchserkennung und Überwachungskameras dienen dem Schutz von Menschen und Eigentum. Dennoch können sie ein erhebliches Cyber-Risiko für ein Unternehmen darstellen, wenn sie nicht angemessen gesichert sind. Da diese Systeme oft direkt mit dem Netzwerk und der IT-Infrastruktur eines Unternehmens verbunden sind, können feindliche Akteure diese Geräte kompromittieren, um sich einen ersten Zugang zum Netzwerk eines Unternehmens zu verschaffen und sie zu nutzen, um auf andere höherwertige Ziele oder Systeme überzugehen.

Traditionelle IT-Abteilungen übersehen oft die physischen Sicherheitssysteme und verfügen möglicherweise nicht über die Ressourcen oder das Fachwissen, um diese Geräte richtig zu patchen, zu aktualisieren oder anderweitig zu sichern. Dieser blinde Fleck kann dazu führen, dass weit verbreitete Geräte mit veralteten Firmware-Versionen eingesetzt werden, von denen einige seit Jahren nicht mehr aktualisiert wurden. Untersuchungen von Genetec, einem Anbieter von Videomanagement, haben ergeben, dass 68,4 % oder fast 7 von 10 physischen Sicherheitskameras, die an Unternehmensnetzwerke angeschlossen sind, derzeit mit veralteter Firmware arbeiten. Diese veralteten Firmware-Versionen können mit Sicherheitslücken behaftet sein, die von Angreifern leicht ausgenutzt werden können.

Selbst in Unternehmen, in denen die Systeme und Geräte von den IT-Abteilungen verwaltet werden, kann die Transparenz und Inventarisierung all dieser Geräte in großen Unternehmen eine Herausforderung darstellen. In großen, abgeschotteten Umgebungen kann das Sicherheitspersonal ohne das Wissen der IT-Abteilung möglicherweise „abtrünnige“ physische Sicherheitsgeräte und Kameras anschließen, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen. Dies kann zu großen Lücken in der Sicherheitslage des Unternehmens führen, die unbemerkt bleiben.

Hacker, die oft den Weg des geringsten Widerstands gehen, haben die weite Verbreitung von Firmware-Schwachstellen bemerkt. Nach Angaben des National Institute of Standards and Technology (NIST) und Untersuchungen der Microsoft Corporation haben Firmware-basierte Angriffe auf alle Gerätetypen in den letzten Jahren sprunghaft zugenommen. Die vom NIST unterhaltene National Vulnerability Database berichtet von einer mehr als fünffachen Zunahme der Firmware-Angriffe in den letzten vier Jahren. Auch in einer von Microsoft durchgeführten Umfrage unter 1.000 Unternehmen berichteten 83% der befragten Unternehmen von mindestens einem Firmware-basierten Angriff in den letzten zwei Jahren.

Erschwerend kommt hinzu, dass häufig Standardpasswörter oder schwache Passwörter auf physischen Sicherheitsgeräten im gesamten Unternehmen verwendet werden, die feindlichen Akteuren unwissentlich eine virtuelle Grundlage für den privilegierten Zugriff auf das System bieten. Über das Internet zugängliche Kameras mit voreingestellten Kennwörtern bieten einem Angreifer wohl den einfachsten Weg, um sich Zugang zum Netzwerk eines Unternehmens zu verschaffen. Das Ausnutzen dieser Schwachstellen könnte nicht nur zu ungeschützten Videoübertragungen und der Kontrolle über das Kamerasystem führen, sondern könnte dem Angreifer auch die Möglichkeit geben, sensible Daten im Netzwerk zu erfassen, ausgehende Nachrichten oder Anfragen zu senden oder auf andere, sensiblere interne IT-Systeme zuzugreifen.

Welche konkreten Schritte können Unternehmen angesichts dieser Herausforderungen unternehmen, um ihre Sicherheitslage zu verbessern und das Cyber-Risiko zu verringern, das ihre physischen Sicherheitsgeräte darstellen? Die Umsetzung der folgenden drei Schritte kann das Risiko, das mit diesen physischen Sicherheitsgeräten verbunden ist, um bis zu 70-80% reduzieren.

• Verstehen Sie Ihr Geräteuniversum – Der erste Schritt zur Verringerung des Cyber-Risikos besteht darin, ein umfassendes Inventar der Geräte zu erstellen und zu pflegen, in dem die Firmware-Versionen und Sicherheitskonfigurationen dokumentiert sind. Anhand dieser Informationen können Sie die Firmware-Landschaft überprüfen und Geräte ausfindig machen, die möglicherweise aktualisiert oder ersetzt werden müssen.
• Firmware-Versionen aktualisieren -Firmware-Versionen sollten aktualisiert werden, sobald sie von den Geräteherstellern verfügbar sind. Durch die Verwendung der neuesten Firmware des Herstellers wird sichergestellt, dass Cyber-Schwachstellen so weit wie möglich reduziert werden.
• Aktualisieren Sie Standardpasswörter oder schwache Passwörter – Standardpasswörter und schwache Passwörter sollten aktualisiert werden, um den Anforderungen an die Komplexität der Passwörter zu entsprechen. Idealerweise sollten diese Passwörter regelmäßig ausgetauscht werden.

Convergint Technologies kann Ihr Unternehmen bei der Implementierung und Automatisierung dieser Maßnahmen in großem Umfang unterstützen. Kontaktieren Sie uns für eine kostenlose Bewertung.

Convergint ist ein vertrauenswürdiger Marktführer, der ein Höchstmaß an Service für den Cybersicherheitssektor bietet. Wenn Sie mehr über Converginterfahren möchten, kontaktieren Sie noch heute einen Spezialisten.