Category Archives: blockchain

Cyberangriffe auf IOT-Geräte um 300% gestiegen

Die Beschleunigung der Cyberangriffe auf IoT Geräte ist beispiellos.
F-Secure Sicherheitsforscher schlagen Alarm.
Im ersten Halbjahr 2019 gab es bereits über 2,9 Milliarden Angriffe.
Das ist eine Verdreifachung von Cyber Attacken auf HoneyPots.

cybersecurity-week-banner-1

Mit der Zunahme der weltweit eingesetzten IoT Geräte steigt natürlich auch die Angriffsfläche.

Aber in erster Linie bieten die Geräte keinen oder nur mangelhaften Schutz vor Cyberangriffen.
Unzureichende Sicherheitsstandarts und massive Sicherheitslücken machen die Geräte anfällig für Cyberattacken.
Nicht nur Drucker, VOIP Telefone oder andere IoT Geräte sind davon betroffen, auch Medizin -und Kontrollgeräte sind gefährdet.
Die Verantwortlichen für die Cyberangriffen kommen vor allem aus China und Russland.

F-Secure räumte zwar ein, dass die Honey Pots verbessert wurden, aber es besteht kein Zweifel das die Cyberangriffe zunehmen.
Bots, Skripte und Malware werden für Angriffe im großen Maßstab entwickelt.
So können die Angriffe nicht nur über den angeschlossenen Computer kommen, sondern auch von einer mit Malware infizierte Smartwatch oder der IoT Zahnbürste.

Das große Problem : IoT Geräte gehen in den Verkauf und sind somit für das Unternehmen nicht mehr verfügbar.
IoT Geräte unterliegen nicht den gleichen Sicherheitstandarts wie eventuell andere Vermögenswerte im Unternehmen.

Verbindliche Sicherheitsstandarts fehlen noch immer.
Um IoT Geräte vor Ransomware und Kryptoming zu schützen benötigen sie regelmäßige Sicherheitsupdates.

Leider ist das immer noch nicht die Regel und Unternehmen sind nicht verpflichtet Ihre Produkte entsprechend auszurüsten.
Hier wird es höchste Zeit zu Handeln !

asvin.io unterstützt Hersteller vernetzte Geräte über Updates und Patches sicher zu betreiben.

Lesen Sie auch :
https://www.forbes.com

 

Europäische IT-Experten des Projekts IoT Crawler tagten in Stuttgart

Auf Einladung der digital worx, einem von zehn internationalen Partnern, trafen sich jetzt IT-Spezialisten aus ganz Europa im Wizeman Areal. Das Projekt €žIoTCrawler€œ arbeitet im Auftrag der Europäischen Union an einer Suchmaschine für das Internet der Dinge.

Nach getaner Arbeit hatten die Gastgeber noch eine Überraschung für die Teilnehmer parat: Zum Ausklang ging es auf den Cannstatter Wasen, wo die Projektteilnehmer Stuttgart bei Bier und Göckele von einer ganz anderen Seite kennenlernten.

Mit dem IoT Crawler wollen die beteiligten Länder und Institutionen eine Lösung schaffen, die die Interaktion und Integration über verschiedene Systeme und Plattformen hinweg ermöglicht. Zusätzlich zu der Suchmaschine sollen verschiedene benutzerfreundliche Prototypen in den Bereichen Industrie 4.0, Social IoT, Smart City und Smart Energy entwickelt und aufgebaut werden. Das von der EU geförderte und finanzierte Projekt ist mit einem Budget von fünf Millionen Euro ausgestattet, die zunächst angesetzte Projekt- und Entwicklungszeit beträgt drei Jahre. Die Stuttgarter digital worx GmbH ist einer von zehn Partnern aus fünf Nationen, die im EU-Projekt an einem €žGoogle für das IoT€œ forscht.

Nach ihrem Meeting im Wizemann Areal tauschten die IT-Experten ihre Arbeitsplätze dann gegen die Bänke im Festzelt. Bei Musik, Bier und Göckele auf dem Cannstatter Wasen herrschte prächtige Stimmung.

Mirko Ross, Geschäftsführer der digital worx GmbH und Gastgeber des Projekttreffens: €žFür viele unserer Kollegen aus Spanien, Dänemark, Österreich und Großbritannien war der Wasen eine ganz neue Erfahrung. Ich denke wir haben neben der professionellen Organisation unseres turnusmäßigen Meetings auch eindrucksvoll gezeigt, was deutsche und Stuttgarter Gastfreundschaft bedeutet€œ.

Why we need more trust and security in the Internet of Things

asvin - secure update distribution and management for Internet of Things

By the rise of up to 20-30 billion connected devices with in the next 2 years the Internet of Things (IoT) industries is in more need of product reliability.

This includes the demand to keep IoT products safe during their lifetime. Today this is already a big challenge. With more and more devices at the edge it will become a huge challenge. IoT Edge devices have no direct TCP / IP connection to the Internet. But vendors and service operators needs to patch and update them to keep this sensors and actors operable and safe. As most of the 20-30 billion devices will be at the edge, we need reliable solutions. A mass of unpatched and unsecure edge devices will be a massive problem for a working and secure infrastructure.

Secure Updates for Internet of Things with asvin.io

Secure Updates for Internet of Things with asvin.io

That€™s what we are working on asvin.io. It€™s our mission to make the IoT safe beyond the edge. For IoT vendors and operators we are providing an easy to implement solution, which enables secure patch and update distribution through the application stack: from software version control system to cloud distribution and gateways forwarding to edge devices. In this stack, trust and security is provided by Blockchain and encryption layers. We are strongly committed to open source and we believe, that this is the only way to provide a transparent secure stack and sustainable solution during IoT product lifetime.

Our journey into trusted and secure Internet of Things has just begun. We all in IoT Industries are producers and consumers as well. Let€™s make our IoT future safe. asvin.io is one building block.

This article has been originally posted on asvin.io website

Stuttgarts heißestes Start-up vor dem Rollout: asvin.io macht das IoT sicher

asvin - secure update distribution and management for Internet of Things

Im Jahr 2020 werden laut einer Studie des US-Marktforschers Gartner mehr als die Hälfte der großen Geschäftsprozesse weltweit mit dem Internet der Dinge (IoT) vernetzt sein. Dies stellt Unternehmen vor enorme Herausforderungen, um die Sicherheit ihrer Daten und Prozesse sicherzustellen. Denn mangelnde Updates sorgen für Sicherheitslücken, die Unternehmen enormen Risiken aussetzen: von Datenverlust über Erpressung durch Ransomware bis hin zu Ausfällen durch Sabotage.

asvin.io, ein Spin-off der Stuttgarter Technologie-Schmiede digital worx GmbH, hat nun die Lösung parat: Update-Versorgung für Unternehmen auf allerhöchstem Sicherheitsniveau.

Im Jahr 2020 wird mehr als die Hälfte großer Geschäftsprozesse in irgendeiner Weise mit dem IoT vernetzt sein. Die Analysten rechnen mit 25 Milliarden vernetzter Dinge €“ Maschinen, Geräte, Fahrzeuge. In diese Zahl sind Smartphones, Tablets und Computer noch nicht einmal mit eingerechnet. Ebenso erwartet Gartner bis 2020 einen globalen Schwarzmarkt im Wert von fünf Milliarden Euro für gefälschte Sensoren sowie Videodaten, die Kriminelle nutzen €“ eine erschreckende Zahl und ein massives Risiko für Unternehmen.

Die logischen Schlussfolgerungen liegen auf der Hand: Im IoT-Umfeld ist die Aktualisierung der Software auf den Endgeräten aufgrund von längerer Lebensdauer und hohen Sicherheitsanforderungen eine besondere Herausforderung für Wirtschaftsunternehmen aller Branchen. Der wichtigste Grund für Updates im Internet der Dinge ist somit eindeutig die Sicherheit: Sobald ein Gerät mit dem Internet verbunden ist, empfiehlt es sich, notwendige €“ und bestmögliche €“ Sicherheitsvorkehrungen zu treffen: installierte Software muss aktuell sein und Sicherheitsupdates müssen so schnell wie möglich eingespielt werden. Mit anderen Worten: Die IT-Sicherheit muss allerhöchste Priorität genießen.

Für die praktische Umsetzung von Software-Update-Systemen im IoT existieren aktuell zwar Angebote wie klassische Device-Management-Systeme. Spezialisierte Software-Update-Systeme für IoT €“ insbesondere für den Mittelstand €“ sind allerdings kaum auf dem Markt zu finden. Diese Lücke schließt jetzt asvin. Bereits seit 1998 beschäftigt sich die Stuttgarter digital worx GmbH mit Software-Entwicklung für Online-Anwendungen und ist Dienstleister in den Bereichen Internet, mobile Apps, Internet der Dinge und Industrie 4.0. Die geballte Kompetenz für die Sicherheit im Internet of Things wird künftig im Spin-off asvin.io zusammengefasst. Aktuell befinden sich die Systeme in der Testphase, an der auf Einladung auch geschlossene Testkunden beteiligt werden. Der finale Roll-out wird im Laufe des Jahres 2018 erfolgen.

asvin.io ist eine einfach zu benutzende Update-Sicherheitslösung für alle Geräte im Internet of Things. Der große Vorteil: asvin ist sehr einfach zu installieren €“ und über ein übersichtliches Dashboard jederzeit sicher zu bedienen. Beispielsweise werden individuelle Update-Rollout-Pläne ebenso möglich wie automatische Updates. Die höchstmögliche Sicherheit wird durch Distriputed Ledger und Blockchain Technologie realisiert €“ somit sind Updates besonders abgesichert und vor der Manipulation durch Dritte gesichert. Und: künftig werden außerdem automatische Updates von Maschine zu Maschine möglich.

asvin ist die Antwort für alle Unternehmen, die ihre Geschäftsprozesse im Internet der Dinge sicher und ohne Risiko steuern wollen. Überall, wo technologisch hochwertige Maschinen zum Einsatz kommen und für die Zukunft fit gemacht werden sollen, hat asvin seinen Einsatz. Herstellungs- und Bestellprozesse, Logistik, Smart Grids €“ die Reihe aktueller und zukünftiger Anwendungen im IoT ist schier endlos. Die digitale Transformation wälzt dabei nahezu alle Industrie-Bereiche um.

Mirko Ross, CEO bei digital worx und Gründer von asvin: €žWer mit der Digitalisierung nicht Schritt hält, hat wenig Chancen, auch in Zukunft zu bestehen. asvin bietet hierzu die Sicherheit, Geschäftsprozesse im IoT zukünftig ohne Risiko zu bewältigen.€œ

Wenn Hacker über die Werkzeugmaschine Bitcoin minen

Source: Isokivi / Wikimedia

Wenn in knapp einer Woche die Hannover Messe ihre Pforten öffnet, stehen naturgemäß Themen wie Industrie 4.0 und Digitalisierung im Blickpunkt der erwarteten 200.000 Besucher aus aller Herren Länder. Immer wichtiger wird dabei der Themenkomplex Cybersicherheit.

Mirko Ross, CEO der digital worx GmbH aus Stuttgart und beratender Experte für Sicherheit der European Union Agency for Network and Information Security (ENISA), sieht enormen Handlungsbedarf bei Staat und Unternehmen, um drohende Gefahren rechtzeitig zu erkennen und abzuwenden.

Mehr als 5.000 internationale Aussteller werden in Hannover an fünf Tagen über die neuesten Industrie-Trends informieren. Immer wichtiger wird seit Jahren das Thema Cybersicherheit. Angesichts der technologischen Herausforderungen der Industrie 4.0, des Internets der Dinge sowie in wirtschaftlich und gesellschaftlich relevanten Zukunftsbereichen wie dem autonomen Fahren oder dem Einsatz intelligenter und vernetzter Industrie- und Haustechnik sind Sicherheit und Vertrauen die Voraussetzungen für eine erfolgreiche Digitalisierung.

Mirko Ross: €žDie zur Digitalisierung notwendigen Technologien werden immer komplexer und bieten dadurch größere Angriffsflächen. Staat und Unternehmen müssen gemeinsam Strategien, Methoden und Lösungen zum Schutz vor Risiken wie dem Diebstahl geistigen Eigentums, digital unterstützter Erpressung oder der Bedrohung kritischer Infrastrukturen entwickeln und einsetzen. Initiativen der Industrie wie die €šCharta of Trust€˜ für mehr Cybersicherheit sind ein Schritt in die richtige Richtung. Die in der Charta beschriebenen Forderungen müssen aber auch von Politik und Wirtschaft zügig umgesetzt werden.”

Für die IT hat das Thema Sicherheit in den letzten Jahren massiv an Bedeutung gewonnen. Begründet liegt dies in der stetigen Zunahme an Bedrohungen von außen und innen. Wesentliche Bedrohungen sind Spionage (das Ausspähen von Firmengeheimnissen) und das Ausspähen von Computer-Netzwerken mit dem Ziel, die Informationsflüsse zu stören bzw. der feindlichen Übernahme der Steuerung mit dem Zweck, unter falschen Identitäten Schaden anzurichten. Hacker-Angriffe, Spionage und Datendiebstahl sind bereits heute Alltag.

Ein Beispiel: weltweit gibt es inzwischen rund 1,3 Millionen industrielle Robotersysteme, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen €“ vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt. Doch sobald die Roboter bzw. das System, in dem sie arbeiten, mit dem Internet verbunden sind, können sie zum Einfallstor für Cyber-Angriffe werden. Denn durch die Vernetzung wird auch die Angriffsfläche der Industrieroboter immer größer: Web Services ermöglichen den externen Zugriff auf den Roboter-Controller; zudem gibt es Apps, mit denen die Mitarbeiter die Roboter in der Fabrik über ihr Smartphone steuern können. Manche Industrieroboter können sogar direkt über das öffentliche Internet erreicht werden, um Monitoring und Fernwartung durchzuführen.

Mirko Ross: €žGerade die Anwendung von Standard-Internet-Protokollen, Schnittstellen und Techniken in der Industrie ermöglicht den Angriff mit einfachen und bekannten Werkzeugen aus dem Internet. Hacker müssen somit nicht notwendigerweise über spezielle Kenntnisse zur industriellen Steuerung verfügen , um in eine Anlage einzudringen. Neben der spezifischen Industriespionage droht somit zunehmend der Angriff durch Internet-Kriminelle und Skript-Kids.”

Ebenfalls kein Zukunftsszenario á la George Orwell, sondern bereits heute eine reale Gefahr: Das Minen von Kryptowährung durch mit Malware infizierte Systeme in Industrieunternehmen. Malware dieser Art verursacht im Laufe ihres Betriebs eine erhebliche Belastung für die Computerressourcen. Eine erhöhteBelastung der Prozessoren kann den Betrieb der ICS-Komponenten des Unternehmens beeinträchtigen und deren Stabilität bedrohen. Die Kryptowährungs-Mining-Malware tritt typischerweise aus dem Internet oder seltener aus Wechselmedien oder Netzwerkfreigaben in die industrielle Netzwerkinfrastruktur ein.

€žDie Konsequenz aus der rasanten Entwicklung kann nur lauten: Es bedarf einer ganzheitlichen Anstrengung von Entwicklern, Betreibern und Sicherheitsexperten in der Wirtschaft und bei den internationalen Behörden, um die sensiblen Systeme zu schützen€œ, ist sich Ross sicher. Der 44-Jährige geht sogar noch einen Schritt weiter: €žMangelnde IT-Sicherheit könnte eines der größten Hemmnisse für die Industrie 4.0 werden. Angriffe jeder Art, aber auch Netzwerkprobleme, müssen rechtzeitig erkannt und konsequent verhindert werden€œ.

Advanced Blockchain AG entwickelt künftig gemeinsam mit digital Worx

Grandjean, Martin (2014). "La connaissance est un réseau". Les Cahiers du Numérique 10 (3): 37-54. DOI:10.3166/LCN.10.3.37-54.

Die Advanced Blockchain AG und digital worx haben eine Absichtserklärung über für eine projektbezogene Zusammenarbeit unterzeichnet. Die Advanced Blockchain AG erweitert mit der geplanten Kooperation ihr technologisches Spektrum. Mit der digital worx GmbH, einem Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, sollen vorwiegend B2B-Projekte konzeptioniert und umgesetzt werden.

Advanced Blockchain AG erweitert mit der geplanten Kooperation ihr technologisches Spektrum. Mit der digital Worx GmbH, einem Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, sollen vorwiegend B2B-Projekte konzeptioniert und umgesetzt werden. Während sich die Advanced Blockchain AG auf die Erstellung, Entwicklung und Anwendung der Distributed Ledger Technology (DLT) für Unternehmen konzentriert, entwickelt die Digital Worx GmbH mit Sitz in Stuttgart seit Jahren erfolgreich Softwarelösungen, die auf Software Architekturen für Industry 4.0 basieren. Das Ziel der beiden Unternehmen ist die gemeinsame Forschung an und die Entwicklung von Applikationen in den Bereichen Industry 4.0 und IoT (Internet of Things). Die Anwendungen werden auf der sogenannten Distributed Ledger Technologie basieren.

€žWir sind sehr froh, dass wir mit digital worx einen kompetenten und innovativen Partner gewinnen konnten, mit dessen Unterstützung wir unsere Entwicklungen im Bereich des Internet of Things sowie der Industrie 4.0 beschleunigen und intensivieren können€œ, erklärt Michael Geike, Vorstand der Advanced Blockchain AG.

Mirko Ross, Geschäftsführer der Digital Worx GmbH, betont: €žDie Advanced Blockchain AG ist durch ihre hohe Technologiekompetenz und Vernetzung in der noch jungen DLT-Branche ein wichtiger Partner für unsere zukünftigen Forschungen und Entwicklungen. Wir erhoffen uns sehr viel von der gemeinsamen Zusammenarbeit.€œ

Zusatzinformationen:

digital worx beschäftigt sich mit der Software-Entwicklung für namhafte Kunden aus der Industrie, öffentlicher Verwaltung, Verbänden sowie dem Handel. Das Unternehmen wurde durch die Allianz Industrie 4.0, ein vom Land Baden-Württemberg initiiertes Netzwerk, ausgezeichnet. Zudem wurde das Unternehmen sowohl vom Bundesministerium für Bildung und Forschung, als auch von der Europäischen Kommission prämiert.

Die Advanced Blockchain AG ist ein börsennotierter B2B Service Provider für Blockchain Technologie. Das Unternehmen hat seinen Schwerpunkt in der Entwicklung von fortschrittlichen Distributed Ledger Technology(DLT) Lösungen der 2. Und 3. Generation für Industrie und Dienstleitungen. Zu den Hauptgeschäftsfeldern zählen Software as a Service, Beratung und Strukturierung von DLT-Projekten, For-schung und die Entwicklung von eigenen Technologien. Dabei liegt der Hauptfokus im Bereich der Anwendung und Weiterentwicklung von Tangle Technology, welche als fort-schrittlichste DLT Lösung gilt.
Momentan entwickelt das Unternehmen die peaq Platform, welche es erstmals ermöglichen soll, neue Tokens auf Basis der Tangle Technology zu kreieren und somit eine Token-Economy auf dem Tangle zu ermöglichen.