Category Archives: Security

Internet of Outdated Things Will Payback

Internet of Things

Industry is failing in securing connected products on mid- and long-term support. Furthermore, we see the influence of lobbying trying to lower the barriers and liabilities to provide security for connected products. There is no doubt, if vendors do no care on future support for the connected products they build, they will trap themselves and their customer in uncertain future cybersecurity risks.

Risks that not only affecting the user of a single unsecure product. As everything will be connected this risk are multiply towards risks for our infrastructure, society and freedom.

Paradigm shift in product lifecycles

The average lifecycle of a car in Germany is 19 years. Machines in for industrial production are often build for lifetimes with 25 years and more. Residential Homes are built for a lifespan of 70 -100 years. This is manageable in maintenance, as long the product was not connected. Keeping the products secure was limited to take care on physical parts by replacing timeworn elements as long the replacement is economical feasible. The mindset of all stakeholders – starting from industry towards costumer is shaped by this experience.

But the connected era has changed everything. The product lifecycles of digital products have accelerated. The first iPhone was sold in 2007. Can you imagine using a Nokia 3310 mobile Phone instead you Smartphone today? 2018 we are used on the comfort of our iPhone X or Samsung Galaxy 9. Also, we are used that our Smartphones will be changed every two years on the next new model. We are getting continuous update support for iOS and Android which provides rather stable protection from cybersecurity risks. But there are no more software updates for the Symbian Operating System of a year 2000 Nokia 3310. Well, even Nokia as Vendor does not exist anymore.

Smart Things are only smart on short term lifecycles

The struggle is starting, when we turn our “classical” products into “smart” products without challenging the product lifecycle paradigm shift. Let me explain this on two examples.

First autonomous driving:
there is this brilliant vision of autonomous car fleets with in a full digital user experience. Cars are optimizing mobility in intelligent swarms and providing their users digital service platforms. To keep such systems safe and secure needs permanent service and support. Keeping apps up to date and providing patches in case of vulnerabilities in its operating systems. This service and support with software updates is necessary for quality of service. Without such autonomous mobility is not possibility.

But providing continuous services is not possible in the current business model of selling cars, where car ownership is leading into product lifecycles of 19 years. It’s impossible to keep the digital hardware components and software up to date on such a product lifespan. Outdated hard and software components, certification schemes and drain of knowledge will bring vendors support to economic limits.

If you want to step into autonomous smart vehicle area you have to change an entire business model from car ownership to mobility on demand. In the mobility of demand the connected vehicles are owned and managed by fleet operators. The vehicle lifecycle is the maximum 5 years of long term operating system software support. In this 5 years the vehicle usage is optimized by the mobility operator equal the 19 years “owned” car model.
But currently the automotive industry is trapped in the old 19 years business model. And that’s where they start to doom us all. Turning current cars models into “smart” connected vehicles will create a Tsunami of out of software maintenance cars in the next 5 years. Cars with old hard- and software. Their owner will become potential targets for cybercriminals or cyber weapons. Owning a connected car is a bad idea, if you desire to hold it longer than 5 years. Selling such products to consumers is a ticking time bomb.

Second example the smart home:
turning buildings into energy optimized and assisted living areas. No doubt, smart homes have a high potential for example in supporting elderly or handicapped people. By assisted living they can life in their familiar household instead being replant on stationary care. Expending self-determined living will have an enormous positive effect on individuals and the overall economy. But domiciles are also high sensitive areas towards privacy. This status is a human right and protected by our constitution. Defending this extraordinary status from cyberattacks on privacy and security is a must. In the age of smart homes this basic human right is tied to the support of smart products during their lifetime. Only a continues updated smart home system is a secure and safe habitat.
But at this point the industry and policymakers are failing. In Germany, the liability for physical building construction elements is usually 4 years but only 2 years for the electronic devices installed inside a building. There is no perception, that an unsecure electronic device can harm habitants as badly than a bungling roof.

Keep in mind, houses are built for 70-100 years and ownership of houses is an envisaged model. There must be an answer, how we keep smart homes up to date in future, otherwise we are running into real trouble for habitants and for our critical infrastructures in smart cities. Smart homes will become primary targets for cybercriminals and cyber weapons. To face this challenge, we need common efforts of politics and industry to create incentives on keeping the hard- and software of smart buildings up to date during their lifetime.

We need to stop stepping into smart connected future with our mindset from analog age. This is a challenge for consumers, industry and politics.

You like to listen my talks on cybersecurity in Internet of Things? Visit my next sessions at:

11.12.2018 in Frankfurt


Wenn der Teddybär im Kinderzimmer spioniert

Hacker : Gefahrim Kinderzimmer

ARD schockte Millionen Zuschauer mit sprechenden Puppen Tatort Kinderzimmer: Die Gefahr für die Kleinen ist bereits sehr real Stuttgart

Millionen Fernsehzuschauer waren am Sonntagabend geschockt: Ist es wirklich möglich, Kinder über internetfähiges Spielzeug zu manipulieren und ohne das Wissen der Eltern ihr Vertrauen zu erschleichen? Der ‚Tatort‘-Krimi aus München wirkte an manchen Stellen überzeichnet – im Kern wies er allerdings auf eine reale und bereits existente Bedrohung hin.

Mirko Ross, beratender Experte für Sicherheit im Internet der Dinge der European Union Agency for Network and Information Security (ENISA), appelliert daher in der Vorweihnachtszeit an alle Eltern, Großeltern, Onkeln und Tanten: “Augen auf beim Kauf von intelligenten und vernetzten Spielzeug-Geschenken!” Im ‚Tatort‘ gelang es einer Gruppe, per manipulierbarem Spielzeug das Vertrauen der Kinder und somit letztlich die Kontrolle über ihr Verhalten zu gewinnen. Eine harmlos aussehende Puppe konnte über Bluetooth angesteuert werden, die Täter führten in Echtzeit mit dem Kind Unterhaltungen – und konnten so das Kind manipulieren.

Tatsächlich keine Fiktion und natürlich geht die Gefahr im Kinderzimmer nicht nur von manipulierbaren Puppen aus, so Mirko Ross: „Intelligente Spielsachen und Unterhaltungsgeräte für Kinder integrieren zunehmend Technologien, die ihre Verhaltensweisen auf der Grundlage von Benutzerinteraktionen lernen und anpassen“.

Der Experte ist Gründungsgesellschafter und CEO der digital worx GmbH, einer mobilen Software Developing Company mit Sitz in Stuttgart, und seit 2017 beratender Experte der ENISA. Ross weiter: „Derartige Spielsachen enthalten beispielweise Sensoren, Mikrofone, Kameras, Datenspeicherkomponenten und andere Multimedia-Funktionen – einschließlich Spracherkennung, Bluetooth-Connection und GPS-Optionen. Diese Merkmale können die Privatsphäre und die Sicherheit der Kinder gefährden“.

Jedes internetfähige Spielzeug bietet grundsätzlich ein Einfallstor für Hacker, betont der Stuttgarter. Im Auge behalten sollten Eltern daher die Internet- und Geräteverbindungs-Sicherheitsmaß-nahmen eines Spielzeugs. Ob Authentifizierung, wenn ein Gerät mit Bluetooth verwendet wird oder Verschlüsselung bei der Übermittlung von Daten vom Spielzeug zum Wi-Fi-Zugangspunkt und zum Server – überall lauern potenzielle Gefahren.

Mirko Ross: „Einige Geräte fragen auch nach Geburtstagen oder Informationen über die Vorlieben eines Kindes. Hier ist große Vorsicht geboten.“ Reale Fälle und erste Verbote „Inzwischen ist es glücklicher Weise so, dass Gefahren, die Kindern aus dem World Wide Web drohen, öffentlich wahrgenommen werden. Insofern hat der ‚Tatort‘ am ersten Advent tatsächlich etwas zur Aufklärung beigetragen“, so Ross.

Staatliche Organisationen wie das FBI in den Vereinigten Staaten von Amerika oder die deutsche Bundesnetzagentur hatten sich bereits 2017 mit drastischen Warnhinweisen an die Öffentlichkeit gewandt. Und sogar mit Verboten reagiert: Kinderuhren, die über eine SIM-Karte und eine eingeschränkte Telefoniefunktion verfügen, die über eine App eingerichtet und gesteuert werden, fallen unter ein solches Verbot. Was als „Babyphone“- oder „Monitorfunktion“ relativ harmlos daherkommt, ist nach Definition der Bundesnetzagentur eine „unerlaubte Sendeanlage“. Der App-Besitzer konnte damit nämlich bestimmen, dass die Uhr und dessen Umgebung eine beliebige Telefonnummer anruft. So hätten unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abgehört werden können. In Deutschland ist dies inzwischen verboten.

Kinderpuppe als potenzieller Spion

Mirko Ross: „Letztlich basiert der ‚Tatort‘ übrigens auf einem realen Fall aus den USA“. Damit sich die Jüngsten mit ‚My Friend Cayla‘ unterhalten konnten, wurde die Puppe über Bluetooth mit einem Smartphone verbunden. Ein verstecktes Mikrofon nahm die Fragen der Kinder auf, eine App wandelte diese in Text um. Dann wurde eine Antwort im Internet gesucht – und die Puppe antwortete über einen Lautsprecher. Genau in dieser Bluetooth-Verbindung lag allerdings auch das Problem. Jedes bluetoothfähige Gerät in Reichweite von etwa zehn Metern hätte eine Verbindung zur Puppe aufbauen und Lautsprecher und Mikrofon nutzen können. Sicherungen waren seitens des Herstellers nicht vorgesehen. Exakt derselbe Fall, mit dem die Münchner Kommissare in der ARD zu kämpfen hatten. Ergebnis: Herstellung und Verkauf der Puppe sind im realen Leben verboten. Der größte bislang bekannte Zwischenfall, der Kinderspielzeug betraf, war nach Angaben von Ross der des Hongkong-basierten VTech, der die Daten von 6,4 Millionen Kindern ausspähte. Aus den Kinder-Profilen wurden Namen, Geschlecht und Geburtsdatum ausgelesen. Noch befremdlicher wirkt ein Beispiel aus den USA: Dort war ein Teddy-Bär mit Internet-Schnittstelle durch einen Datendiebstahl betroffen. Hacker drangen in den Server des Anbieters CloudPets ein, stahlen über 800.000 Kundendaten und hatten so Einblick in persönliche Sprachnachrichten zwischen Eltern und Kindern.

Mirko Ross bei den Frankfurter IT-Tagen

Mirko Ross, international anerkannter Experte für Cybersicherheit, wird kommende Woche eine Session bei den Frankfurter IT-Tagen leiten. Von 10. bis 13. Dezember steht die hessische Metropole ganz im Zeichen der IT-Sicherheit, wenn sich die Top-Spezialisten der Branche im Kongresshaus Kap Europa an der Frankfurter Messe treffen. Am Dienstag, 11. Dezember, 12:30 Uhr, berichtet Ross über „die schlimmsten Fehler des IoT und was Produkt-Entwickler daraus lernen können“.

Why we need more trust and security in the Internet of Things

asvin - secure update distribution and management for Internet of Things

By the rise of up to 20-30 billion connected devices with in the next 2 years the Internet of Things (IoT) industries is in more need of product reliability.

This includes the demand to keep IoT products safe during their lifetime. Today this is already a big challenge. With more and more devices at the edge it will become a huge challenge. IoT Edge devices have no direct TCP / IP connection to the Internet. But vendors and service operators needs to patch and update them to keep this sensors and actors operable and safe. As most of the 20-30 billion devices will be at the edge, we need reliable solutions. A mass of unpatched and unsecure edge devices will be a massive problem for a working and secure infrastructure.

Secure Updates for Internet of Things with asvin.io

Secure Updates for Internet of Things with asvin.io

That’s what we are working on asvin.io. It’s our mission to make the IoT safe beyond the edge. For IoT vendors and operators we are providing an easy to implement solution, which enables secure patch and update distribution through the application stack: from software version control system to cloud distribution and gateways forwarding to edge devices. In this stack, trust and security is provided by Blockchain and encryption layers. We are strongly committed to open source and we believe, that this is the only way to provide a transparent secure stack and sustainable solution during IoT product lifetime.

Our journey into trusted and secure Internet of Things has just begun. We all in IoT Industries are producers and consumers as well. Let’s make our IoT future safe. asvin.io is one building block.

This article has been originally posted on asvin.io website

asvin rockt 10. Sicherheitskongress

asvin - secure update distribution and management for Internet of Things

Die wachsende digitale Vernetzung von Unternehmen birgt auch sich verändernde Risikoszenarien. Hierauf die richtigen Antworten zu finden ist das erklärte Ziel des Stuttgarter Sicherheitskongresses, den die IHK der baden-württembergischen Landeshauptstadt bereits zum 10. Mal veranstaltete.

asvin.io, ein Spin-off der Stuttgarter Technologie-Schmiede digital worx, begeisterte die Fachleute dabei mit einer Live-Anwendung des Produktes, der Update-Versorgung für Unternehmen auf allerhöchstem Sicherheitsniveau.

Die Digitale Transformation ist längst kein Schlagwort mehr, sondern hält mit atemberaubender Geschwindigkeit Einzug in nahezu alle Bereiche der Wirtschaft. Damit verändert sich auch die Zusammenarbeit mit und zwischen den Unternehmen – egal ob Mittelständler oder Konzern. Die denkbaren Konstellationen sind vielfältig: Veränderungen in Lieferketten, Entwicklung neuer Geschäftsmodelle, Kooperationen zwischen etablierten Unternehmen untereinander aber auch mit Startups.

Im IoT-Umfeld (Internet of Things) ist die Aktualisierung der Software auf den Endgeräten eine besondere Herausforderung für Wirtschaftsunternehmen aller Branchen. Installierte Software muss aktuell sein und Sicherheitsupdates müssen so schnell wie möglich eingespielt werden. Spezialisierte Software-Update-Systeme für IoT – insbesondere für den Mittelstand – sind allerdings kaum auf dem Markt zu finden. Diese Lücke schließt asvin. Bereits seit 1998 beschäftigt sich die Stuttgarter digital worx GmbH mit Software-Entwicklung für Online-Anwendungen und ist Dienstleister in den Bereichen Internet, mobile Apps, Internet der Dinge und Industrie 4.0. Die geballte Kompetenz für die Sicherheit im Internet of Things wird künftig im Spin-off asvin.io zusammengefasst. Aktuell befinden sich die Systeme in der Testphase, an der auf Einladung auch geschlossene Testkunden beteiligt werden. Der finale Roll-out wird im Laufe des Jahres 2018 erfolgen.

asvin ist eine einfach zu benutzende Update-Sicherheitslösung für alle Geräte im Internet of Things. Der große Vorteil: asvin ist sehr einfach zu installieren – und über ein übersichtliches Dashboard jederzeit sicher zu bedienen. Beispielsweise werden individuelle Update-Rollout-Pläne ebenso möglich wie automatische Updates. Die höchstmögliche Sicherheit wird durch Distriputed Ledger und Blockchain Technologie realisiert – somit sind Updates besonders abgesichert und vor der Manipulation durch Dritte geschützt. Und: künftig werden außerdem automatische Updates von Maschine zu Maschine möglich.

Im Rahmen des 10. Stuttgarter Sicherheitskongresses, bei dem zahlreiche namhafte Unternehmen als Aussteller fungierten und ihre Spezialisten als Kongressbesucher teilnahmen, zogen die Gründer von asvin das Fachpublikum mit einer Live-Anwendung in ihren Bann. Die Steuerung von Updates per App auf dem Handy demonstrierte eindrucksvoll, wie einfach IT-Sicherheit für den Anwender sein kann. Prominentester Besucher am Stand des Stuttgarter Start-ups war Dr. Bruno Kahl, Präsident des Bundesnachrichtendienstes. Der aus Berlin zum Kongress angereiste Behördenchef zeigte sich sichtlich beeindruckt, als ihm asvin-Gründer Mirko Ross die Funktionsweise erläuterte.

CEO Mirko Ross erklärt Dr. Bruno Kahl - Präsident des BND - asvin.io

CEO Mirko Ross erklärt Dr. Bruno Kahl – Präsident des BND – asvin.io

Stuttgarts heißestes Start-up vor dem Rollout: asvin.io macht das IoT sicher

asvin - secure update distribution and management for Internet of Things

Im Jahr 2020 werden laut einer Studie des US-Marktforschers Gartner mehr als die Hälfte der großen Geschäftsprozesse weltweit mit dem Internet der Dinge (IoT) vernetzt sein. Dies stellt Unternehmen vor enorme Herausforderungen, um die Sicherheit ihrer Daten und Prozesse sicherzustellen. Denn mangelnde Updates sorgen für Sicherheitslücken, die Unternehmen enormen Risiken aussetzen: von Datenverlust über Erpressung durch Ransomware bis hin zu Ausfällen durch Sabotage.

asvin.io, ein Spin-off der Stuttgarter Technologie-Schmiede digital worx GmbH, hat nun die Lösung parat: Update-Versorgung für Unternehmen auf allerhöchstem Sicherheitsniveau.

Im Jahr 2020 wird mehr als die Hälfte großer Geschäftsprozesse in irgendeiner Weise mit dem IoT vernetzt sein. Die Analysten rechnen mit 25 Milliarden vernetzter Dinge – Maschinen, Geräte, Fahrzeuge. In diese Zahl sind Smartphones, Tablets und Computer noch nicht einmal mit eingerechnet. Ebenso erwartet Gartner bis 2020 einen globalen Schwarzmarkt im Wert von fünf Milliarden Euro für gefälschte Sensoren sowie Videodaten, die Kriminelle nutzen – eine erschreckende Zahl und ein massives Risiko für Unternehmen.

Die logischen Schlussfolgerungen liegen auf der Hand: Im IoT-Umfeld ist die Aktualisierung der Software auf den Endgeräten aufgrund von längerer Lebensdauer und hohen Sicherheitsanforderungen eine besondere Herausforderung für Wirtschaftsunternehmen aller Branchen. Der wichtigste Grund für Updates im Internet der Dinge ist somit eindeutig die Sicherheit: Sobald ein Gerät mit dem Internet verbunden ist, empfiehlt es sich, notwendige – und bestmögliche – Sicherheitsvorkehrungen zu treffen: installierte Software muss aktuell sein und Sicherheitsupdates müssen so schnell wie möglich eingespielt werden. Mit anderen Worten: Die IT-Sicherheit muss allerhöchste Priorität genießen.

Für die praktische Umsetzung von Software-Update-Systemen im IoT existieren aktuell zwar Angebote wie klassische Device-Management-Systeme. Spezialisierte Software-Update-Systeme für IoT – insbesondere für den Mittelstand – sind allerdings kaum auf dem Markt zu finden. Diese Lücke schließt jetzt asvin. Bereits seit 1998 beschäftigt sich die Stuttgarter digital worx GmbH mit Software-Entwicklung für Online-Anwendungen und ist Dienstleister in den Bereichen Internet, mobile Apps, Internet der Dinge und Industrie 4.0. Die geballte Kompetenz für die Sicherheit im Internet of Things wird künftig im Spin-off asvin.io zusammengefasst. Aktuell befinden sich die Systeme in der Testphase, an der auf Einladung auch geschlossene Testkunden beteiligt werden. Der finale Roll-out wird im Laufe des Jahres 2018 erfolgen.

asvin.io ist eine einfach zu benutzende Update-Sicherheitslösung für alle Geräte im Internet of Things. Der große Vorteil: asvin ist sehr einfach zu installieren – und über ein übersichtliches Dashboard jederzeit sicher zu bedienen. Beispielsweise werden individuelle Update-Rollout-Pläne ebenso möglich wie automatische Updates. Die höchstmögliche Sicherheit wird durch Distriputed Ledger und Blockchain Technologie realisiert – somit sind Updates besonders abgesichert und vor der Manipulation durch Dritte gesichert. Und: künftig werden außerdem automatische Updates von Maschine zu Maschine möglich.

asvin ist die Antwort für alle Unternehmen, die ihre Geschäftsprozesse im Internet der Dinge sicher und ohne Risiko steuern wollen. Überall, wo technologisch hochwertige Maschinen zum Einsatz kommen und für die Zukunft fit gemacht werden sollen, hat asvin seinen Einsatz. Herstellungs- und Bestellprozesse, Logistik, Smart Grids – die Reihe aktueller und zukünftiger Anwendungen im IoT ist schier endlos. Die digitale Transformation wälzt dabei nahezu alle Industrie-Bereiche um.

Mirko Ross, CEO bei digital worx und Gründer von asvin: „Wer mit der Digitalisierung nicht Schritt hält, hat wenig Chancen, auch in Zukunft zu bestehen. asvin bietet hierzu die Sicherheit, Geschäftsprozesse im IoT zukünftig ohne Risiko zu bewältigen.“

Wenn Hacker über die Werkzeugmaschine Bitcoin minen

Source: Isokivi / Wikimedia

Wenn in knapp einer Woche die Hannover Messe ihre Pforten öffnet, stehen naturgemäß Themen wie Industrie 4.0 und Digitalisierung im Blickpunkt der erwarteten 200.000 Besucher aus aller Herren Länder. Immer wichtiger wird dabei der Themenkomplex Cybersicherheit.

Mirko Ross, CEO der digital worx GmbH aus Stuttgart und beratender Experte für Sicherheit der European Union Agency for Network and Information Security (ENISA), sieht enormen Handlungsbedarf bei Staat und Unternehmen, um drohende Gefahren rechtzeitig zu erkennen und abzuwenden.

Mehr als 5.000 internationale Aussteller werden in Hannover an fünf Tagen über die neuesten Industrie-Trends informieren. Immer wichtiger wird seit Jahren das Thema Cybersicherheit. Angesichts der technologischen Herausforderungen der Industrie 4.0, des Internets der Dinge sowie in wirtschaftlich und gesellschaftlich relevanten Zukunftsbereichen wie dem autonomen Fahren oder dem Einsatz intelligenter und vernetzter Industrie- und Haustechnik sind Sicherheit und Vertrauen die Voraussetzungen für eine erfolgreiche Digitalisierung.

Mirko Ross: „Die zur Digitalisierung notwendigen Technologien werden immer komplexer und bieten dadurch größere Angriffsflächen. Staat und Unternehmen müssen gemeinsam Strategien, Methoden und Lösungen zum Schutz vor Risiken wie dem Diebstahl geistigen Eigentums, digital unterstützter Erpressung oder der Bedrohung kritischer Infrastrukturen entwickeln und einsetzen. Initiativen der Industrie wie die ‚Charta of Trust‘ für mehr Cybersicherheit sind ein Schritt in die richtige Richtung. Die in der Charta beschriebenen Forderungen müssen aber auch von Politik und Wirtschaft zügig umgesetzt werden.“

Für die IT hat das Thema Sicherheit in den letzten Jahren massiv an Bedeutung gewonnen. Begründet liegt dies in der stetigen Zunahme an Bedrohungen von außen und innen. Wesentliche Bedrohungen sind Spionage (das Ausspähen von Firmengeheimnissen) und das Ausspähen von Computer-Netzwerken mit dem Ziel, die Informationsflüsse zu stören bzw. der feindlichen Übernahme der Steuerung mit dem Zweck, unter falschen Identitäten Schaden anzurichten. Hacker-Angriffe, Spionage und Datendiebstahl sind bereits heute Alltag.

Ein Beispiel: weltweit gibt es inzwischen rund 1,3 Millionen industrielle Robotersysteme, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt. Doch sobald die Roboter bzw. das System, in dem sie arbeiten, mit dem Internet verbunden sind, können sie zum Einfallstor für Cyber-Angriffe werden. Denn durch die Vernetzung wird auch die Angriffsfläche der Industrieroboter immer größer: Web Services ermöglichen den externen Zugriff auf den Roboter-Controller; zudem gibt es Apps, mit denen die Mitarbeiter die Roboter in der Fabrik über ihr Smartphone steuern können. Manche Industrieroboter können sogar direkt über das öffentliche Internet erreicht werden, um Monitoring und Fernwartung durchzuführen.

Mirko Ross: „Gerade die Anwendung von Standard-Internet-Protokollen, Schnittstellen und Techniken in der Industrie ermöglicht den Angriff mit einfachen und bekannten Werkzeugen aus dem Internet. Hacker müssen somit nicht notwendigerweise über spezielle Kenntnisse zur industriellen Steuerung verfügen , um in eine Anlage einzudringen. Neben der spezifischen Industriespionage droht somit zunehmend der Angriff durch Internet-Kriminelle und Skript-Kids.“

Ebenfalls kein Zukunftsszenario á la George Orwell, sondern bereits heute eine reale Gefahr: Das Minen von Kryptowährung durch mit Malware infizierte Systeme in Industrieunternehmen. Malware dieser Art verursacht im Laufe ihres Betriebs eine erhebliche Belastung für die Computerressourcen. Eine erhöhteBelastung der Prozessoren kann den Betrieb der ICS-Komponenten des Unternehmens beeinträchtigen und deren Stabilität bedrohen. Die Kryptowährungs-Mining-Malware tritt typischerweise aus dem Internet oder seltener aus Wechselmedien oder Netzwerkfreigaben in die industrielle Netzwerkinfrastruktur ein.

„Die Konsequenz aus der rasanten Entwicklung kann nur lauten: Es bedarf einer ganzheitlichen Anstrengung von Entwicklern, Betreibern und Sicherheitsexperten in der Wirtschaft und bei den internationalen Behörden, um die sensiblen Systeme zu schützen“, ist sich Ross sicher. Der 44-Jährige geht sogar noch einen Schritt weiter: „Mangelnde IT-Sicherheit könnte eines der größten Hemmnisse für die Industrie 4.0 werden. Angriffe jeder Art, aber auch Netzwerkprobleme, müssen rechtzeitig erkannt und konsequent verhindert werden“.

Advanced Blockchain AG entwickelt künftig gemeinsam mit digital Worx

Grandjean, Martin (2014). "La connaissance est un réseau". Les Cahiers du Numérique 10 (3): 37-54. DOI:10.3166/LCN.10.3.37-54.

Die Advanced Blockchain AG und digital worx haben eine Absichtserklärung über für eine projektbezogene Zusammenarbeit unterzeichnet. Die Advanced Blockchain AG erweitert mit der geplanten Kooperation ihr technologisches Spektrum. Mit der digital worx GmbH, einem Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, sollen vorwiegend B2B-Projekte konzeptioniert und umgesetzt werden.

Advanced Blockchain AG erweitert mit der geplanten Kooperation ihr technologisches Spektrum. Mit der digital Worx GmbH, einem Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, sollen vorwiegend B2B-Projekte konzeptioniert und umgesetzt werden. Während sich die Advanced Blockchain AG auf die Erstellung, Entwicklung und Anwendung der Distributed Ledger Technology (DLT) für Unternehmen konzentriert, entwickelt die Digital Worx GmbH mit Sitz in Stuttgart seit Jahren erfolgreich Softwarelösungen, die auf Software Architekturen für Industry 4.0 basieren. Das Ziel der beiden Unternehmen ist die gemeinsame Forschung an und die Entwicklung von Applikationen in den Bereichen Industry 4.0 und IoT (Internet of Things). Die Anwendungen werden auf der sogenannten Distributed Ledger Technologie basieren.

Wir sind sehr froh, dass wir mit digital worx einen kompetenten und innovativen Partner gewinnen konnten, mit dessen Unterstützung wir unsere Entwicklungen im Bereich des Internet of Things sowie der Industrie 4.0 beschleunigen und intensivieren können“, erklärt Michael Geike, Vorstand der Advanced Blockchain AG.

Mirko Ross, Geschäftsführer der Digital Worx GmbH, betont: „Die Advanced Blockchain AG ist durch ihre hohe Technologiekompetenz und Vernetzung in der noch jungen DLT-Branche ein wichtiger Partner für unsere zukünftigen Forschungen und Entwicklungen. Wir erhoffen uns sehr viel von der gemeinsamen Zusammenarbeit.“

Zusatzinformationen:

digital worx beschäftigt sich mit der Software-Entwicklung für namhafte Kunden aus der Industrie, öffentlicher Verwaltung, Verbänden sowie dem Handel. Das Unternehmen wurde durch die Allianz Industrie 4.0, ein vom Land Baden-Württemberg initiiertes Netzwerk, ausgezeichnet. Zudem wurde das Unternehmen sowohl vom Bundesministerium für Bildung und Forschung, als auch von der Europäischen Kommission prämiert.

Die Advanced Blockchain AG ist ein börsennotierter B2B Service Provider für Blockchain Technologie. Das Unternehmen hat seinen Schwerpunkt in der Entwicklung von fortschrittlichen Distributed Ledger Technology(DLT) Lösungen der 2. Und 3. Generation für Industrie und Dienstleitungen. Zu den Hauptgeschäftsfeldern zählen Software as a Service, Beratung und Strukturierung von DLT-Projekten, For-schung und die Entwicklung von eigenen Technologien. Dabei liegt der Hauptfokus im Bereich der Anwendung und Weiterentwicklung von Tangle Technology, welche als fort-schrittlichste DLT Lösung gilt.
Momentan entwickelt das Unternehmen die peaq Platform, welche es erstmals ermöglichen soll, neue Tokens auf Basis der Tangle Technology zu kreieren und somit eine Token-Economy auf dem Tangle zu ermöglichen.

Ob Kinderuhr oder Smart-TV: Big Brother kann bereits überall mithören

IoT hört mit - erlaubt und oftmals unerlaubt bis ins Kinderzimme

In der vergangenen Woche sorgte die Bundesnetzagentur für Schlagzeilen. Unter der Überschrift „Bundesnetzagentur geht gegen Kinderuhren mit Abhörfunktion vor“ griff die Behörde mit Sitz in Bonn ein ebenso kritisches wie bis dahin in der Öffentlichkeit kaum bekanntes Problem auf. Dabei sind Kinderuhren mit Abhörfunktion nur die Spitze eines Eisbergs.

Internet of Things-Experte Mirko Ross: „Generell gehören IoT Geräte verboten, die die Aktivierung des eingebauten Mikrofons nicht deutlich anzeigen“.

Der 44-jährige Experte aus Stuttgart, der jüngst durch die EU zum beratenden Experten für Sicherheit der European Union Agency for Network and Information Security (ENISA) berufen wurde, sieht in den von der Bundesnetzagentur kritisierten Kinderuhren nur die Spitze eines Eisbergs. Diese Uhren verfügen über eine SIM-Karte und eine eingeschränkte Telefoniefunktion, die über eine App eingerichtet und gesteuert werden. Eine solche Abhörfunktion wird häufig als „Babyphone“- oder „Monitorfunktion“ bezeichnet. Der App-Besitzer kann bestimmen, dass die Uhr unbemerkt vom Träger und dessen Umgebung eine beliebige Telefonnummer anruft. So wird er in die Lage versetzt, unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abzuhören. Eine derartige Abhörfunktion, die beispielsweise auch in der Schule zum Abhören von Lehrern benutzt werden kann, ist in Deutschland allerdings verboten. Die Bundesnetzagentur spricht hier von einer „unerlaubten Sendeanlage“.

Ross: „Geräte, die die Aktivierung eines eingebauten Mikrofons nicht anzeigen, gehören grundsätzlich verboten“.

Die Crux bestehe derzeit darin, dass diese Geräte zwar frei verkäuflich sind. Wer sie dann aber auch benutzt, beispielsweise in der Schule, der könne sich strafbar machen. Eltern sowie generell Konsumenten können folglich sehr schnell in die Falle tappen und im schlimmsten Fall vor Gericht landen.

Dabei sind die so genannten Smart Watches nur ein Teil der Gesamtproblematik. Smart-TV, diverse Haushaltsgeräte, Staubsauger-Roboter und viele Arten von elektronischem Kinderspielzeug bieten bereits heute Möglichkeiten zur Überwachung, von denen George Orwell in seinem legendären Buch ‚1984‘ („Big Brother is watching you“) nur träumen konnte.

Ross: „Wir müssen leider feststellen, dass das Abhören nicht mehr nur eine Sache von Staaten und Geheimdiensten ist. Potenzielle Wanzen sind heute in sehr vielen smarten Produkten enthalten. Manche Hersteller – oftmals aus Übersee – kümmern sich auch nicht um nationale Gesetze, die wie in Deutschland sehr strenge Regeln für das Überwachen per Mikrofon vorsehen. Und eindeutige länder- und grenzüberschreitende gesetzliche Regelungen sucht man vergebens.“

Die Bundesnetzagentur jedenfalls rät inzwischen Schulen, in den Klassenzimmern verstärkt auf Uhren mit Abhörfunktion zu achten. Käufer solcher Uhren fordert die Bundesnetzagentur auf, die Uhr zu vernichten und einen Nachweis hierüber an die Bundesnetzagentur zu senden.

Mirko Ross dazu: „Ein weiterer wichtiger und richtiger Schritt, nachdem bereits im Frühjahr die Spielzeugpuppe ‚Cayla‘ verboten worden war, die ebenfalls über ein Mikrofon und eine Funkverbindung verfügte“.

1 2 3 8