Auf der IT-Security Messe it-sa stellt Sophos vom 10. bis 12. Oktober 2017 in Nürnberg nicht nur seine komplette Palette an Next-Gen-Security-Lösungen vor, sondern auch weitere Zwischenergebnisse aus der IoT-Studie „Haunted House.“ Die die bei Koramis in Auftrag gegebene Studie läuft seit März 2017 und erforscht Art und Häufigkeit von Angriffen auf IoT-Komponenten, wie sie in privaten Haushalten und Unternehmen zum Einsatz kommen. Die Erhebung erfolgt anhand von Internet-Scans nach typischen und offenen IoT-Komponenten, die in einer europäischen Heatmap dargestellt werden. Darüber hinaus wurde eine Smart-Home-Infrastruktur als Honeypot aufgebaut, das „Haunted House“. Dieses wurde über einen längeren Zeitraum mit dem Internet betrieben, um Häufigkeit und Art der Zugriffe zu protokollieren.
22.000 offene Smart-Home-Webinterfaces in Europa, davon ein Drittel in Deutschland
Die Suche nach offenen, also über das Internet erreichbaren IoT-Webinterfaces zeigte, dass europaweit rund 22.000 Systeme aufzufinden waren, auf Deutschland entfielen dabei rund 8.600. Bei der Suche fokussierte sich das Experiment besonders auf die Suche nach Webinterfaces europäischer Hersteller von IoT-Komponenten. Verwendet wurden unter anderem die Suchmaschinen Shodan.io und Censys.io. Die aktuelle Heatmap zeigt die Ballungszentren offener IoT-Systeme: http://bit.ly/1uAbRXM.
Hohe Zugriffsrate auf Haunted House Honeypot
Insgesamt rund 70.500 Zugriffsversuche auf das vermeintliche Smarthome ließen sich messen. Pro Tag entspricht das einer durchschnittlichen Quote von 1.900. Diese Zugriffe lassen sich zum größten Teil als automatisierte Scans klassifizieren, wie sie beispielsweise auch Hacker nutzen, um potenzielle Ziele zu identifizieren.
Die länderspezifische Einordnung der Zugriffsversuche nach den letzten auflösbaren IP-Adressen ergibt folgendes Ranking: China (Platz 1), USA (Platz 2) und Mexiko (Platz 3) teilen sich das Siegespodest. Russland – bekannt als Ursprungsland zahlreicher Hackerangriffe – landet nur auf Rang 6. Als einziges europäisches Land schafft es Frankreich an zehnter Stelle unter die Top 10. Deutschland rangiert auf Platz 16.
Weitere it-sa News: die neuen Rackmount XG und SG Series Firewalls
Beide Systeme weisen dieselben Hardware-Spezifikationen auf, wodurch IT- und Security-Spezialisten wahlweise die Sophos XG Firewall (SFOS) oder Sophos UTM als Software-Plattform wählen können. Mit der Version 17 der Next-Gen XG Firewall erweitert Sophos zudem seine Synchronized Security Strategie um eine neuartige Applikationskontrolle. Mit Synchronized App Control können auch bisher völlig unbekannte Applikationen kontrolliert und eingeschränkt werden.
Sophos präsentiert seine Lösungspalette an Network-, Enduser- und Server-Protection sowie die „Haunted House“ Studienergebnisse in Halle 9, Stand 426.
22.000 offene Smart-Home-Webinterfaces in Europa, davon ein Drittel in Deutschland
Die Suche nach offenen, also über das Internet erreichbaren IoT-Webinterfaces zeigte, dass europaweit rund 22.000 Systeme aufzufinden waren, auf Deutschland entfielen dabei rund 8.600. Bei der Suche fokussierte sich das Experiment besonders auf die Suche nach Webinterfaces europäischer Hersteller von IoT-Komponenten. Verwendet wurden unter anderem die Suchmaschinen Shodan.io und Censys.io. Die aktuelle Heatmap zeigt die Ballungszentren offener IoT-Systeme: http://bit.ly/1uAbRXM.
Hohe Zugriffsrate auf Haunted House Honeypot
Insgesamt rund 70.500 Zugriffsversuche auf das vermeintliche Smarthome ließen sich messen. Pro Tag entspricht das einer durchschnittlichen Quote von 1.900. Diese Zugriffe lassen sich zum größten Teil als automatisierte Scans klassifizieren, wie sie beispielsweise auch Hacker nutzen, um potenzielle Ziele zu identifizieren.
Die länderspezifische Einordnung der Zugriffsversuche nach den letzten auflösbaren IP-Adressen ergibt folgendes Ranking: China (Platz 1), USA (Platz 2) und Mexiko (Platz 3) teilen sich das Siegespodest. Russland – bekannt als Ursprungsland zahlreicher Hackerangriffe – landet nur auf Rang 6. Als einziges europäisches Land schafft es Frankreich an zehnter Stelle unter die Top 10. Deutschland rangiert auf Platz 16.
Weitere it-sa News: die neuen Rackmount XG und SG Series Firewalls
Beide Systeme weisen dieselben Hardware-Spezifikationen auf, wodurch IT- und Security-Spezialisten wahlweise die Sophos XG Firewall (SFOS) oder Sophos UTM als Software-Plattform wählen können. Mit der Version 17 der Next-Gen XG Firewall erweitert Sophos zudem seine Synchronized Security Strategie um eine neuartige Applikationskontrolle. Mit Synchronized App Control können auch bisher völlig unbekannte Applikationen kontrolliert und eingeschränkt werden.
Sophos präsentiert seine Lösungspalette an Network-, Enduser- und Server-Protection sowie die „Haunted House“ Studienergebnisse in Halle 9, Stand 426.
