Microsoft führt revolutionäre Funktion für die Sicherheit von IoT-Geräten ein

Die Sicherheit von IoT-Geräten (Internet of Things) ist für Benutzer und Hersteller ein wichtiges Anliegen. Microsoft hat gerade einen neuen Schritt in diesem Bereich getan, indem es eine wichtige Funktion in seinem Defender für IoT-Produkt angekündigt hat. Diese neue Funktion namens Firmware Analysis ermöglicht die Analyse der Firmware von Linux-basierten IoT-Geräten wie Routern auf Sicherheitslücken und potenzielle Schwachstellen.

Vollständige, automatisierte Firmware-Analyse

Mit dieser neuen Funktion kann Defender für IoT ein Binärbild der auf einem IoT-Gerät ausgeführten Firmware abrufen und eine automatisierte Analyse durchführen, um potenzielle Sicherheitslücken und Schwachstellen zu identifizieren. Diese Analyse geht über die bloße Erkennung verschlüsselter Benutzerkonten und veralteter oder anfälliger Open-Source-Pakete hinaus. Es ermöglicht auch die Überprüfung der Verwendung des privaten kryptografischen Signaturschlüssels eines Anbieters.

Um diese Funktion nutzen zu können, müssen Benutzer zum Blatt „Firmware-Analyse (Vorschau)“ in Defender für IoT gehen und das Linux-basierte Firmware-Image ihres Geräts herunterladen. Anschließend entpackt das System das Image, um das eingebettete Dateisystem zu erkennen, und durchsucht die geladene Firmware nach versteckten Bedrohungsvektoren.

Die Hauptfunktionen der Firmware-Analyse

Das Scannen der Defender für IoT-Firmware bietet mehrere Funktionen, um die Sicherheit von IoT-Geräten zu gewährleisten:

• Software-Stückliste (SBOM) : Bietet eine Bestandsaufnahme der Open-Source-Pakete, die zum Erstellen der Firmware verwendet werden, mit Angabe der Paketversion und der entsprechenden Lizenzvereinbarungen.
• CVE-Analyse : Bietet Informationen zu Firmware-Komponenten mit öffentlich bekannten Schwachstellen und Sicherheitsrisiken.
• Analyse der binären Härtung : Identifiziert kompilierte Binärdateien, denen Sicherheitsflags fehlen, z. B. Pufferüberlaufschutz, positionsunabhängige ausführbare Dateien und andere gängige Härtungstechniken.
• Scannen von SSL-Zertifikaten : Erkennt abgelaufene und widerrufene TLS/SSL-Zertifikate in der Firmware.
• Analyse öffentlicher und privater Schlüssel : überprüft die Notwendigkeit und Authentizität der in der Firmware vorhandenen öffentlichen und privaten kryptografischen Schlüssel.
• Passwort-Hashes extrahieren : Überprüft, ob die Passwort-Hashes des Benutzerkontos sichere kryptografische Algorithmen verwenden.

Ein großer Durchbruch in der IoT-Sicherheit

Diese neue Funktion in Defender für IoT stellt einen großen Fortschritt bei der Sicherung von IoT-Geräten dar. Es ermöglicht Benutzern, potenzielle Sicherheitslücken und häufige Schwachstellen in der Firmware ihres Geräts zu erkennen, ohne dass ein Endpunkt-Agent bereitgestellt werden muss. Dies vereinfacht den Prozess der Überwachung und des Schutzes von IoT-Geräten erheblich.

Es ist wichtig zu beachten, dass mit dieser Funktion von Defender für IoT nur kompilierte, unverschlüsselte Linux-basierte Firmware-Images gescannt werden können, die Sie von Ihrem Gerätehersteller erhalten haben. Darüber hinaus sollte die Bildgröße 1 GB nicht überschreiten.

Microsoft hat der Sicherheit von IoT-Geräten oberste Priorität eingeräumt, und diese neue Funktion ist ein weiterer Beweis für sein Engagement für den Schutz von Benutzern und ihren Daten.

Informationsquelle