Immer top

informiert!

News

24.09.2021
Relay bekämpft jüngste Cybersicherheitslücke auf Markt für Überwachungs- und Sicherheitskameras – 100 Mio. vernetzte Geräte sind anfällig für Fernangriffe

Toronto, 24. September 2021. Relay Medical Corp. (CSE: RELA, OTCQB: RYMDF, Frankfurt: EIY2) (Relay“ oder das „Unternehmen“) befasst sich mit den jüngsten Enthüllungen über den weit verbreiteten Hersteller von Überwachungs- und Sicherheitskameras Hikvision[i], einem chinesischen staatlichen Unternehmen, bei dem eine kritische Sicherheitslücke in über 100 Millionen vernetzten Geräten entdeckt wurde, die zurzeit auf dem Markt sind.

 

Die Sicherheitslücke bei Hikvision betrifft Dutzende von IdD-Geräteherstellern, einschließlich Geräte von Marken wie Toshiba, Honeywell, Panasonic, Hyundai und Hitachi.[ii] Hikvision hat einen Anteil von etwa 40 % am globalen Markt für Überwachungs- und Sicherheitskameras.[iii] Hikvision hat eine Sicherheitslücke mit einer Bewertung von 9,8 eingeräumt, was der „höchsten Stufe kritischer Sicherheitslücken“ entspricht und schätzungsweise über 100 Millionen vernetzte Geräte auf dem Markt betrifft.[iv]

 

„Die jüngsten Nachrichten über Hikvision verdeutlichen ein weit verbreitetes Problem von Schwächen und Sicherheitslücken in Softwares, die in den Softwarekomponenten von vernetzten Produkten versteckt sind. Dies soll von der NTIA (National Telecommunications and Information Administration) und deren SBoM-Initiative für mehr Softwaretransparenz bekämpft werden. Das ist ein weiteres Beispiel dafür, warum Software- und Hardwareunternehmen über interne Produktsicherheitshygiene und -prozesse verfügen müssen, die einen einheitlichen, transparenten Überblick über all ihre Produkte bieten. Cybeats bietet eine ganzheitliche Lieferkettensicherheit, die bereits in der Designphase beginnt, und führt gleichzeitig eine kontinuierliche Bewertung, Überwachung und Beseitigung von Bedrohungen in Echtzeit für kritische Betriebsgeräte durch“, sagte Dmitry Raidman, CTO und Co-Founder von Cybeats.

 

 

Cybeats stellt präventive Lösungen bereit

 

Die Produkte von Cybeats bekämpfen die Sicherheitslücke bei Hikvision direkt, indem sie Secure by Design- und SBoM-Verwaltungsfunktionen bieten. Wir empfehlen Folgendes:

 

A) Produktverkäufer und -hersteller sollten die SBoM-Generierung bereits in der Fertigungs- und Entwicklungsphase in ihre Prozesse integrieren.

 

B) Produktverbraucher sollten damit beginnen, die SBoMs für Produkte anzufordern, die sie beschaffen und wiederverkaufen, einschließlich sämtlicher White-Label-Geräte, wie etwa die momentan anfälligen Sicherheitsprodukte von Hikvision.

 

C) Sowohl Hersteller als auch Verbraucher werden SBoM für unterschiedliche Sicherheits- und Compliance-Anwendungsfälle einsetzen müssen, da gesetzliche Vorschriften für Software und SBoM eine weit verbreitete Anforderung darstellen.

 

Malwarebytes hat ermittelt, dass Erstausrüster Kameras von Hikvision umfirmieren und als ihre eigenen verkaufen. Es könnte einige Zeit in Anspruch nehmen, bis alle anderen potenziell anfälligen Geräte identifiziert sind. Hikvision befindet sich im Besitz des chinesischen Staates[v], wurde jedoch von der US-Regierung auf die schwarze Liste gesetzt.[vi] Es ist der weltweit größte Hersteller von Videoüberwachungssystemen und weist für viele westliche Unternehmen eine allgemein verborgene Lieferkette auf. Da diese Kameras an sensiblen Standorten eingesetzt werden, ist die kritische Infrastruktur potenziell gefährdet.

 

Cybeats stellt aktive Verteidigungslösungen bereit

 

Die Integration des Cybeats-Agenten in ein vernetztes Gerät, das von dieser -Sicherheitslücke bei Hikvision betroffen ist, hätte betroffenen Marken, die von ipvm[vii] identifiziert wurden, wie etwa Toshiba, Honeywell, Panasonic, Hyundai oder Hitachi, einen wirksamen Echtzeitschutz geboten. Cybeats unterstützt Hersteller (wie etwa Unternehmen für Überwachungs- und Sicherheitskameras) bei der Entwicklung von vernetzten Geräten in puncto Sicherheit – von der Designphase über den gesamten Produktlebenszyklus. Schließlich können die IdD-RASP-Funktionen von Cybeats wichtige Daten über den Betriebszustand des Geräts bereitstellen und die Beseitigung von Bedrohungen in Echtzeit ermöglichen, sobald es zu neuen Angriffen kommt. Sobald eine Sicherheitslücke in einem Gerät entdeckt wird, kann SBOM Studio von Cybeats Einblicke darüber gewähren, welche Geräte betroffen sind und welche zurückgerufen werden müssen bzw. für welche ein Firmwareupdate erforderlich ist. Dies stellt den Herstellern Flottenmanagement-Tools sowie effiziente und präzise Firmwareupdates für die betroffenen Geräte bereit.

 

Andere Cyberangriffe in jüngerer Vergangenheit

Laut Kaspersky[viii] haben IdD-Cyberangriffe im Jahr 2021 zugenommen.[ix] IdD-Cyberangriffe haben sich mehr als verdoppelt – von Januar bis Juni 2021 gab es etwa 1,5 Milliarden IdD-Angriffe. Die Studie wurde mit Software-Honeypots durchgeführt[x], die IdD-Geräte als Proxy für anfällige Hardware-Endpunkte emulieren. Die Ergebnisse bestätigen auch, dass die Pandemie die IdD-Schwachstellen verstärkt hat, zumal sie die Nutzungszeit von Geräten in Haushaltsumgebungen verlängert hat.  Vielen dieser Geräte – ob für den geschäftlichen oder privaten Gebrauch – mangelt es an angemessenen Sicherheitsprotokollen.[xi]

 

Diese Nachricht über die Sicherheitslücke bei Hikvision folgt auf das Hacken von Tesla[xii]-Sicherheitskameras, das mit dem Hacken von Gefängnissen und Krankenhäusern einherging. Die Live-Feeds und Daten von 150.000 Überwachungskameras, die vom Silicon-Valley-Start-up Verkada Inc. gesammelt wurden, wurden im März 2021 gehackt. Sicherheitslücken wie diese können zu erheblichen Unterbrechungen von Diensten führen, wie der Mirai-Botnet-Angriff[xiii] aus dem Jahr 2016 verdeutlichte, bei dem die Hacker ein Botnet von IdD-Geräten wie Webcams, Routern und DVRs nutzten, um das Internet in Nordamerika für mehrere Tage lahmzulegen. Bei zahlreichen bekannten Unternehmen, einschließlich CNBC, Amazon, Twitter, Netflix, Spotify und PayPal, kam es zu Ausfällen ihrer Websites sowie zu Client-Server-Problemen, die zu mehrstündigen Ausfällen und Service-Verzögerungen führten.[xiv]

 

JÜNGSTE NACHRICHTEN: Relay präsentiert die Höhepunkte des SBoM-Webinars von Cybeat, bei dem Allan Friedman und Tom Alrich, ehemalige und aktuelle Mitarbeiter der NTIA, an der Diskussion über den Status der Cybersicherheit teilnahmen. Die Höhepunkte und die YouTube-Aufzeichnung finden Sie hier: https://bit.ly/3hZTh82.

 

Kontakt: 647-872-9982

Gebührenfreie Telefonnummer/Fax: 1-844-247-6633

E-Mail: info@relaymedical.com

65 International Blvd. Suite 202

Etobicoke, Ontario M9W 6L9   

 

REGISTRIERUNG: Für weitere Informationen über Relay oder um sich auf der Mailingliste des Unternehmens registrieren zu lassen, besuchen Sie bitte https://www.relaymedical.com/news

 

Über Relay Medical Corp.

 

Relay Medical ist ein Technologie-Innovator mit Sitz in Toronto (Kanada), dessen Hauptaugenmerk auf die Entwicklung neuer Lösungen in den Bereichen Diagnostik, KI-Datenanalyse und IoT-Sicherheit gerichtet ist. Relay hat vor Kurzem Cybeats Technologies erworben, eine Plattform, die einen ganzheitlichen Ansatz für Cybersicherheit bietet und auf den $73 Mrd. IoT-Sicherheitsmarkt durch seine Software-Bill of Materials und Microagents-Lösung abzielt. Cybeats bietet Cybersicherheit in Echtzeit für vernetzte Geräte, kritische Infrastrukturen, die Automobil-, Medizin- und IoT (Internet of Things)-Branche.

 

Das Unternehmen veranstaltete am 20. September 2021 eine Sonderversammlung zur Genehmigung einer Namensänderung, da die Kernkompetenzen und Produktangebote des Unternehmens über die Medizinprodukteindustrie hinaus organisch gewachsen sind und diese Expansion in neue Branchen und Geschäfte sich in der Namensänderung widerspiegeln wird. Der neue Name des Unternehmens wird das Geschäft und seine kommerziellen vertikalen Märkte besser und effektiver kommunizieren.

 

Internet: www.relaymedical.com

 

Bernhard Langer

EU Investor Relations

Büro: +49 (0) 177 774 2314

E-Mail: blanger@relaymedical.com

 

Vorsorglicher Hinweis bezüglich zukunftsgerichteter Informationen

 

Abgesehen von Aussagen zu historischen Tatsachen enthält diese Pressemitteilung bestimmte „zukunftsgerichtete Informationen“ im Sinne der einschlägigen Wertpapiergesetze. Zukunftsgerichtete Informationen erkennt man häufig anhand von Begriffen wie „planen", „erwarten", „prognostizieren“, „beabsichtigen“, „glauben“, „vorhersehen“, „schätzen“ und an anderen ähnlichen Wörtern oder Aussagen darüber, dass bestimmte Ereignisse oder Bedingungen eintreten „können“ oder „werden“. Zukunftsgerichtete Aussagen basieren auf den Meinungen und Schätzungen zum Zeitpunkt der Äußerung dieser Aussagen und unterliegen einer Reihe von Risiken und Ungewissheiten sowie anderen Faktoren, die dazu führen könnten, dass sich die tatsächlichen Ereignisse oder Ergebnisse erheblich von jenen in den zukunftsgerichteten Informationen unterscheiden. Dazu zählen unter anderem auch Verzögerungen oder Unsicherheiten bei den behördlichen Genehmigungen, wie z.B. durch die CSE. Zukunftsgerichtete Informationen enthalten typischerweise Unsicherheiten, wie etwa auch Faktoren, auf die das Unternehmen keinen Einfluss hat. Es gibt keine Gewähr dafür, dass die in dieser Pressemeldung beschriebenen Vermarktungspläne für die Technologie tatsächlich zu den hier dargelegten Bedingungen und in dem hier dargelegten zeitlichen Rahmen in Kraft treten werden. Das Unternehmen ist nicht verpflichtet, zukunftsgerichtete Informationen zu aktualisieren, falls sich die Umstände oder die Schätzungen oder Meinungen des Managements ändern sollten, es sei denn, dies wird in den entsprechenden Gesetzen gefordert. Den Lesern wird empfohlen, sich nicht vorbehaltslos auf zukunftsgerichtete Aussagen zu verlassen. Weitere Informationen über Risiken und Unsicherheiten, welche die Finanzergebnisse beeinflussen könnten, sind in den Unterlagen enthalten, die das Unternehmen bei den kanadischen Wertpapierbehörden einreicht und die unter www.sedar.com veröffentlicht werden.

 

Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedar.com, www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!

 



Die englische Originalmeldung finden Sie unter folgendem Link:
Englische Originalmeldung
Die übersetzte Meldung finden Sie unter folgendem Link:
Übersetzung

NEWSLETTER REGISTRIERUNG:



Aktuelle Pressemeldungen dieses Unternehmens direkt in Ihr Postfach:
Newsletter...

Mitteilung übermittelt durch IRW-Press.com. Für den Inhalt ist der Aussender verantwortlich.

Kostenloser Abdruck mit Quellenangabe erlaubt.