McAfee Labs Advanced Threat Research

Autonome und vernetzte Fahrzeuge stellen ein aufkommendes aber schnell wachsendes Ziel für Bedrohungsakteure dar. Fahrzeug-zu-X-Kommunikation (Vehicle-to-X, V2X), bei der sich Fahrzeuge, die umgebende Infrastruktur, Fußgänger, die Cloud und persönliche Geräte miteinander vernetzen, bieten zahlreiche neue Funktionen und führen zu neuen Sicherheitspflichten. ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.

Diverse Bedrohungen und Angriffen im Laufe der letzten Jahre haben gezeigt, dass Industrieleitsysteme zunehmend zum Ziel böswilliger Akteure werden, was zahlreiche potenziell gefährliche Folgen hat. ATR untersucht derzeit verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, die in diesem Sektor gängig sind, darunter MODBUS, ICCP, DNP3 und andere.

Die digitale Transformation im Gesundheitswesen unterscheidet sich enorm von allen anderen Branchen. Die rasanten Entwicklungen und schnellen Innovationen – von medizintechnischen Geräten und Fortschritten in der Chirurgie bis hin zu Patientenverwaltung und -pflege – eröffnen neue Möglichkeiten zur Steigerung der Lebensqualität. Potenzielle Sicherheitsprobleme können jedoch buchstäblich lebensgefährliche Auswirkungen haben. Unsere Forschung untersucht medizintechnische Geräte sowie in der Branche genutzte Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen auch weiterhin sichere Innovationen zu ermöglichen.

In der Welt des "Internets der Dinge" (Internet of Things, IoT), in der so ziemlich jede Technologie mit irgendetwas kommuniziert, ist die sichere Datenübertragung von grundlegender Bedeutung. Wenn grundlegende Verschlüsselung und Authentifizierung nicht zum Einsatz kommen, können Protokolle wie Wireless-Netzwerke, Bluetooth, Basisband, Breitband sowie Funk ausgespäht, rückentwickelt und potenziell kompromittiert werden. Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.

Unternehmens-Software war lange Zeit ein lohnenswertes Ziel für böswillige Akteure, da die Erkennung von Schwachstellen für sie rentabel war. Wenn ein einziger Windows-Fehler beispielsweise Millionen von Benutzern betrifft, wird er schnell in Exploit-Kits, Phishing-Angriffen, Wasserloch-Angriffen und vielem mehr ausgenutzt. Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das Advanced Threat Research-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyber-Kriminellen.

Der Markt für intelligente Haustechnik und Geräte zur Hausautomatisierung wächst ständig, wodurch Unterhaltungs- und Haushaltselektronik zunehmend zum Ziel von Angreifern wird. Viele dieser Produkte verfügen über geringen oder gar keinen Schutz. Trotzdem verwenden wir sie zuhause oder sogar in Unternehmen, ohne länger darüber nachzudenken. Das Advanced Threat Research-Team sucht nach Schwachstellen in diesen Geräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen. Unsere Bemühungen konzentrieren sich auf die Untersuchung kommender "intelligenter" Produkte sowie bereits in diesen Umgebungen eingesetzter Geräte.