PERSBERICHT AANLEVEREN
Volg ons op twitter
2513 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
donderdag 22 okt 2020 11:00
(130 dagen geleden)
Bedrijf:
CyberArk
PR:
ItsaRep
CyberArk Labs vindt manier om netwerken plat te leggen via slimme apparatuur als alarmen en sensoren
CyberArk Labs, de research-tak van CyberArk, heeft een kwetsbaarheid gevonden in veelgebruikte IoT security-protocollen waardoor hele netwerken zijn te beïnvloeden of over te nemen. Aanvallers kunnen extra apparatuur toevoegen en die kwaadaardige code laten rondsturen naar andere verbonden apparaten. Op die manier kan een heel netwerk worden platgelegd.
De kwetsbaarheid zit in de combinatie van het veelgebruikte LoRaWAN protocol (Long Range Wide Area Network) en het MQTT protocol (Message Queing Telemetry Transport). Met LoRaWAN wordt veel IoT-apparatuur verbonden met het internet. Typerend is de lange afstand die het kan bereiken met een laag batterijverbruik. Hierdoor maken veel apparaten op batterijen er gebruik van, zoals alarmen en detectiesystemen voor brand of stroomuitval. Communicatie tussen apparatuur en andere systemen verloopt van gateways naar een netwerkserver via het MQTT protocol. In dit protocol zit een MQTT broker die alle berichten verzamelt. Apparaten kunnen berichten sturen en/of lezen. Standaard is het mogelijk om alle berichten te ontvangen. Door de kwetsbaarheid is het mogelijk om extra apparaten van buitenaf toe te voegen om vervolgens vanuit daar berichten rond te sturen met onbeveiligde inhoud. Wanneer een aanvaller de frequentie hiervan opvoert, overstroomt dit verkeer de bandbreedte en wordt een heel netwerk offline gehaald, als ware het een DoS-aanval.
Op de blog van
CyberArk Labs
wordt een uitgebreide technische beschrijving gegeven inclusief praktijkvoorbeelden. De vondst is relevant voor zowel huiseigenaren, bedrijven als steden nu er steeds meer gebruikt wordt gemaakt van IoT-sensoren voor uiteenlopende doeleinden. Wanneer een waarschuwingssysteem wordt uitgeschakeld zonder dat men dit doorheeft, kan men grote risico’s lopen.
Bart Bruijnesteijn, presales director Noord-Europa bij CyberArk: “De implementatie van protocollen levert altijd nieuwe security-issues op. Daarom is dit soort onderzoek van grote waarde om het bewustzijn te vergroten. Onze collega’s van Labs geven een nauwkeurige beschrijving van een mogelijk misbruik van een situatie met meerdere protocollen. Een goede security-implementatie in alle elementen van een netwerk is noodzakelijk; het kan in dit voorbeeld de attack surface aanzienlijk verkleinen. Ook al zijn protocollen zelf veilig, de manier waarop ze worden toegepast kan nog altijd leiden tot risico’s. Alert zijn op ongebruikelijk gedrag blijft dus van belang.”
Over CyberArk
CyberArk is volledig gericht op privileged access management, een cruciale IT-bescherming om data, infrastructuur en andere middelen te beveiligen in cloud, hybride omgevingen en DevOps-pipelines. CyberArk levert de meest geavanceerde oplossing om risico's gerelateerd aan privileged credentials en secrets te minimaliseren. Het bedrijf werkt voor meer dan de helft van de Fortune 500 bedrijven om externe aanvallers en malafide interne medewerkers een halt toe te roepen. Het hoofdkantoor staat in in Petach Tikvah, Israël en er zijn andere kantoren in de VS, EMEA, Azië en Japan.
Voor meer informatie, bekijk de site
www.cyberark.com
en volg ons op Twitter via
@CyberArk
,
LinkedIn
of
Facebook
.
Tags
Internet of Things (IoT) x 279
CyberArk x 15
CyberArk Labs x 1
Gerelateerde berichten
Unisys ondersteunt Lenovo bij Internet of Things-oplossingen
Thuiswerkers met extra toegangsrechten beter beschermen
VTM sluit strategisch Managed IoT-partnerschap met MCS
Ivanti breidt Neurons Platform uit met beheer en beveiliging van IoT-apparaten in de gezondheidszorg
CyberArk biedt gratis controle-tool voor SolarWinds klanten
Voor hackers is het elke dag Black Friday
Laatste van CyberArk
Thuiswerkers met extra toegangsrechten beter beschermen
CyberArk biedt gratis controle-tool voor SolarWinds klanten
Thuiswerken valt in de smaak, maar bedrijven vrezen disbalans in productiviteit en bescherming bedrijfsgegevens
vrijdag 26 februari 2021
Rose Mensink treedt toe tot Fullstaq als CMO
Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Loopbaansector heeft last van lage werkloosheid
25 februari 2021 (4 dagen geleden)
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Vijf mogelijke vormen van autolease
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix
Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner
Panasonic Toughbook: de ultieme personalisatie
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet
Previder levert vernieuwde digitale werkplek voor de zorg
Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms
TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
donderdag 22 okt 2020 11:00
Verstreken tijd: 130 dagen
CyberArk contact
+31 20 767 1925
www.cyberark.com
CyberArk sociaal
CyberArk tweets
Spotlight
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Basisondersteuning voor Microsoft Dynamics NAV 2016 eindigt per april 2021
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
RoSecure is een officiële Hikvision Gold Dealer Partner van Hikvision
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Dutch IT-channel Awards Virtuele show 25 maart 2021
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
Duurzaamheid moet dringende prioriteit worden voor telecombedrijven
Talent hard nodig voor economisch herstel van Nederland
Avit Group ondersteunt Houthoff in professionaliseringsslag van telefonie- en videoconference-omgeving
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
NL Leert Door stelt 4 miljoen euro subsidie beschikbaar voor technische opleiders