www.EVENTIVE.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekerswww.marcommit.nl
2496 volgen @ICTberichten
Deel dit nu
Datum: (37 dagen geleden)
Bedrijf:
PR: ItsaRep

CyberArk Labs vindt manier om netwerken plat te leggen via slimme apparatuur als alarmen en sensoren

CyberArk Labs, de research-tak van CyberArk, heeft een kwetsbaarheid gevonden in veelgebruikte IoT security-protocollen waardoor hele netwerken zijn te beïnvloeden of over te nemen. Aanvallers kunnen extra apparatuur toevoegen en die kwaadaardige code laten rondsturen naar andere verbonden apparaten. Op die manier kan een heel netwerk worden platgelegd.

De kwetsbaarheid zit in de combinatie van het veelgebruikte LoRaWAN protocol (Long Range Wide Area Network) en het MQTT protocol (Message Queing Telemetry Transport). Met LoRaWAN wordt veel IoT-apparatuur verbonden met het internet. Typerend is de lange afstand die het kan bereiken met een laag batterijverbruik. Hierdoor maken veel apparaten op batterijen er gebruik van, zoals alarmen en detectiesystemen voor brand of stroomuitval. Communicatie tussen apparatuur en andere systemen verloopt van gateways naar een netwerkserver via het MQTT protocol. In dit protocol zit een MQTT broker die alle berichten verzamelt. Apparaten kunnen berichten sturen en/of lezen. Standaard is het mogelijk om alle berichten te ontvangen. Door de kwetsbaarheid is het mogelijk om extra apparaten van buitenaf toe te voegen om vervolgens vanuit daar berichten rond te sturen met onbeveiligde inhoud. Wanneer een aanvaller de frequentie hiervan opvoert, overstroomt dit verkeer de bandbreedte en wordt een heel netwerk offline gehaald, als ware het een DoS-aanval.

Op de blog van CyberArk Labs wordt een uitgebreide technische beschrijving gegeven inclusief praktijkvoorbeelden. De vondst is relevant voor zowel huiseigenaren, bedrijven als steden nu er steeds meer gebruikt wordt gemaakt van IoT-sensoren voor uiteenlopende doeleinden. Wanneer een waarschuwingssysteem wordt uitgeschakeld zonder dat men dit doorheeft, kan men grote risico’s lopen.

Bart Bruijnesteijn, presales director Noord-Europa bij CyberArk: “De implementatie van protocollen levert altijd nieuwe security-issues op. Daarom is dit soort onderzoek van grote waarde om het bewustzijn te vergroten. Onze collega’s van Labs geven een nauwkeurige beschrijving van een mogelijk misbruik van een situatie met meerdere protocollen. Een goede security-implementatie in alle elementen van een netwerk is noodzakelijk; het kan in dit voorbeeld de attack surface aanzienlijk verkleinen. Ook al zijn protocollen zelf veilig, de manier waarop ze worden toegepast kan nog altijd leiden tot risico’s. Alert zijn op ongebruikelijk gedrag blijft dus van belang.”



Over CyberArk
CyberArk is volledig gericht op privileged access management, een cruciale IT-bescherming om data, infrastructuur en andere middelen te beveiligen in cloud, hybride omgevingen en DevOps-pipelines. CyberArk levert de meest geavanceerde oplossing om risico's gerelateerd aan privileged credentials en secrets te minimaliseren. Het bedrijf werkt voor meer dan de helft van de Fortune 500 bedrijven om externe aanvallers en malafide interne medewerkers een halt toe te roepen. Het hoofdkantoor staat in in Petach Tikvah, Israël en er zijn andere kantoren in de VS, EMEA, Azië en Japan. 

Voor meer informatie, bekijk de site www.cyberark.com en volg ons op Twitter via @CyberArkLinkedIn of Facebook.
Laatste van CyberArk  
Voor hackers is het elke dag Black Friday

CyberArk haalt onnodige cloud-toegangsrechten automatisch weg met kunstmatige intelligentie

Vijf manieren om de Amerikaanse verkiezingen te verstoren
Afripipes kiest Maunt als nieuwe distributeur

Pure Storage breidt het Pure as-a-Service aanbod uit en biedt ongekende transparantie

Nieuw opleidingsinstituut voor workforce management richt zich op veranderende arbeidsmarkt

Quion neemt voorsprong in hypotheekmarkt

Razer vervolgt e-sports-wereldtournee met Razer Invitational - Europe

Verdubbeling van het WLAN-spectrum: Europa staat op het punt een nieuw tijdperk in te luiden

Zivver behaalt 2e plek van Deloitte Technology Fast 50

Onderzoek Thycotic: dreiging AVG-boetes bepalen investeringsbeslissingen in cybersecurity

Resultaten nieuw onderzoek: "97% van de bedrijven vindt het verbeteren van de digitale ervaring voor gebruikers een prioriteit, maar 71% weet niet waar ze moeten beginnen"

Snelgroeiend Studytube 4 jaar op rij in Deloitte Technology Fast 50

Rival Foods, SusPhos en Bilihome winnen Rabo Duurzame Innovatieprijs 2020

Nieuwe testkit van HBK voor snelle check van printed circuit board (PCB’s)

ICT Concept gaat op overnamepad

Toptienlijst meest baanbrekende innovaties van de wetenschap in NL bekendgemaakt

HashiCorp kondigt beschikbaarheid Consul 1.9 aan

Rockwell Automation neemt Fiix Inc. over, leverancier van cloudoplossingen voor onderhoudsmanagement
Van Delen Telecom en MCS werken samen om veilige Internet of Things-oplossingen te implementeren

Eén op de vijf HR-professionals: in 2030 wordt men ontslagen via een systeem

Finance krijgt prominentere positie in veranderende wereld

Aartsen kiest Thinkwise low-code platform voor digitalisering bedrijfsprocessen

Maximale digitale transformatie in CPG-segment door samenwerking Schneider Electric en ProLeiT

Planalyse voegt data storytelling van Toucan Toco toe aan portfolio
Geplaatst:
Verstreken tijd: 37 dagen
CyberArk contact  

Logo CyberArk

  +31 20 767 1925
  www.cyberark.com
CyberArk sociaal  


CyberArk tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Relined Fiber Network
Logo Aventeon BV
Logo Intergrid
Logo Intus Workforce Solutions BV
Logo Pegamento
Logo QuandaGo
Logo Humanwave B.V.
Logo RockingRobots
Logo Distology Nederland B.V.
Logo Signet
Logo SRC System Integrators BV
Logo Relined Fiber Network
Logo Salure
Logo Hyarchis
Logo MCS B.V.
Logo Orange Cyberdefense
Logo Software Improvement Group (SIG)
Logo Nalanda Technology
Logo MCS B.V.
Logo Yenlo
Logo MCS B.V.
Logo SCOS Software bv
Logo Kannegieter
Logo MCS B.V.
Logo Boys with Brains
Logo MCS B.V.
Logo MCS B.V.
Logo MCS B.V.
Logo Nextmoves
Logo Workday
Logo Thinkwise
Logo Schneider Electric
Logo BrainProfs
Logo Dutchitchannel.nl
Logo Auth0
Logo Infor
Logo Clarity Benelux
Logo Workiva
Logo Schneider Electric
Logo Orange Cyberdefense
Logo Ivanti
Logo Eaton
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 89837 persberichten
- 5834 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9170 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Contentbureauwww.lubbersdejong.nlHerken zakelijke websitebezoekerswww.marcommit.nl