LANCOM R&S Unified Firewalls bieden miljoenen IoT-apparaten bescherming tegen Ripple20
Aken – De wereld van het Internet of Things (IoT) schudt op zijn grondvesten. De reden hiervoor is een reeks zeer ernstige beveiligingslekken die bekend staan als Ripple20. Door de kwetsbare TCP/IP-implementatie lopen miljoenen slimme apparaten in woningen, industriële installaties en ziekenhuizen, en daardoor ook mensenlevens gevaar. Ripple20 heeft de hoogste CVSS-score (10 van de 10) gekregen van US-CERT. Alle LANCOM R&S Unified Firewalls met volledige UTM-functionaliteit bieden bescherming tegen deze zeer ernstige aanvallen.
Ripple20 beïnvloedt de TCP/IP-stack van honderden miljoenen IoT-apparaten in alle sectoren en segmenten, waardoor ze kwetsbaar zijn voor aanvallen op afstand. Hieronder vallen slimme stopcontacten, maar ook industriële besturingssensoren en medische systemen en apparaten die in kritieke infrastructuren worden gebruikt. Dit heeft soms dramatische gevolgen. Onjuiste sensorgegevens kunnen miljoenen dollars aan schade aan industriële installaties veroorzaken en de algemene stroomvoorziening kan enorm worden verstoord. Gehackte infuuspompen of röntgenapparatuur in ziekenhuizen brengen mensenlevens in gevaar. In kantoorgebouwen of slimme huizen kunnen zonder toestemming deuren worden geopend of alarmsystemen worden gedeactiveerd.
De ontdekkers van Ripple20, de beveiligingsonderzoekers van het bedrijf JSOF, bevestigen de ernst van de kwetsbaarheden: "Een aanvaller kan op afstand volledige controle krijgen over het doelwit zonder dat er interactie met de gebruiker nodig is.” Hoe kritisch de geconstateerde lacunes zijn, blijkt ook uit de beoordeling van US-CERT met het hoogste niveau 10 (van de 10) op de CVSSv3-schaal.
TCP/IP stack komende jaren een doelwit - Bescherming van UTM firewalls
Inmiddels zijn de veiligheidslekken in de meest recente versie van de TCP/IP-stack verholpen. Het probleem is daarmee echter nog niet opgelost. Aangezien de meeste IoT- en smart home-apparaten simpelweg niet kunnen worden geüpdatet, blijft de kwetsbare stack waarschijnlijk nog vele jaren bestaan.
LANCOM R&S firewalls bieden de nodige bescherming voor dergelijke gevallen. Ze kunnen Ripple20-aanvallen detecteren en blokkeren. Hiervoor is volledige UTM-ondersteuning nodig, die in alle modellen vanaf de UF-200 beschikbaar is, en de activering van IPS/IDS. De handtekeningen worden dagelijks bijgewerkt, waardoor schadelijke Ripple20-datapakketten worden gedetecteerd en geblokkeerd.
De LANCOM R&S firewalls, die een onderdeel van de internet toegang zijn, beschermen het volledige interne netwerk erachter, inclusief alle IoT-apparaten en slimme apparaten tegen de gevaarlijke aanvallen.
Over LANCOM Systems:
LANCOM Systems GmbH is een leidende Europese fabrikant van netwerk- en security-oplossingen voor het bedrijfsleven en de publieke sector. Het portfolio bevat hardware (WAN, LAN, WLAN, Firewalls), virtuele netwerkcomponenten en cloud-gebaseerd software-defined networking (SDN). De ontwikkeling en productie van software en hardware vinden voornamelijk plaats in Duitsland, evenals de hosting van het netwerkbeheer. LANCOM besteedt veel aandacht aan betrouwbaarheid en veiligheid. Het bedrijf garandeert dat zijn producten vrij zijn van ‘achterdeuren’ en is lid van “IT Security Made in Germany”, een initiatief van het Duitse Ministerie van Economische Zaken.
LANCOM werd opgericht in 2002 en heeft zijn hoofdkantoor in Würselen bij Aken. Klanten zijn onder meer mkb, overheidsinstellingen, instituties en grote bedrijven uit de hele wereld. Sinds de zomer van 2018 is het bedrijf een zelfstandige dochteronderneming binnen de in München gevestigde technologiegroep Rohde & Schwarz.