Wie Video-Switche effektiv vor Cyberangriffen schützen
Cyberangriffe auf Videonetzwerke werden zunehmend zum Problem. Eine neue Lösung des Spezialisten von Video-Switchen Barox bietet hohe Sicherheit und eine einfache Bedienung.
Der steigenden Gefahr von Cyberangriffen auf Videonetzwerke, kann mit speziellen Video-Switchen wirksam entgegengewirkt werden. Als Bedrohung erweisen sich aktuell etwa die sognannten Ripple20-Cyber-Angriffe. „Ripple20“ bezeichnet eine Reihe von 19 Schwachstellen in einer Low-Level-TCP/IP-Softwarebibliothek und stellt eine unmittelbare Bedrohung dar. Wenn es aktiviert wird, könnte es entfernten Angreifern ermöglichen, die vollständige Kontrolle über die Zielgeräte zu erlangen, ohne dass eine Interaktion des Benutzers erforderlich ist.
Vor kurzem vom JSOF-Forschungslabor entdeckt, handelt es sich bei „Ripple20“ um eine Reihe von mehreren Zero-Day-Schwachstellen in TCP/IP-Stacks, die weltweit in IoT-Geräten weit verbreitet sind. Die Schwachstelle ist in einem proprietären, voll ausgestatteten TCP/IP-Kommunikations-Stack zu finden, der für eingebettete Geräte und Echtzeitbetriebssysteme entwickelt wurde. Als grundlegendes Netzwerkelement ist er ein Baustein für jedes Gerät, das über ein Netzwerk funktioniert.
Milliarden von Geräten sind weltweit Ripple20-Cyber-Angriffen ausgesetzt
Das weltweite Problem besteht darin, dass nicht bekannt ist, welche eingebetteten TCP/IP-Stacks verwundbar sind. Die betroffenen IoT-, USB- und Server-Geräte sind weit verbreitet, bis hin zu Druckern, Glühbirnen und Smart Metering. In kürzlich veröffentlichten Hacker-Nachrichten hieß es, dass Ripple20-Fehler Milliarden von Geräten mit Internetanschluss dem Risiko des Hackens aussetzen. Ripple 20, das von Treck Inc., USA, entwickelt wurde, wurde in Haushalts-, Verbraucher-, Unternehmens-, Telekommunikations-, Nuklear-, Transport- sowie Öl- und Gasgeräten in kritischen Infrastrukturen entdeckt, wobei eingebettete Echtzeit-Protokolle und eingebettete Geräte bereits seit 1997 verwendet werden. Darüber hinaus konnte eine einzelne Komponente infiltriert werden, um auf andere Netzwerkgeräte überzugreifen. Geräte können auf Fehlfunktionen eingestellt werden, wobei große internationale Anbieter betroffen sein können.
Rudolf Rohr, Mitbegründer und geschäftsführender Gesellschafter von Barox, erläutert das Problem gegenüber Sicherheitsinstallateuren und Systemdesignern: "Um Geräte und Netzwerke vor Ripple20-Schwachstellen zu schützen, muss ein zweckspezifischer Filter so konfiguriert werden, dass er niemals fragmentierte UDP akzeptiert. Mit dem Barox-Switch der RY-28-Serie kann der Deep Cyber Protection so konfiguriert werden, dass fragmentiertes UDP automatisch erkannt und über die integrierten ACL-Switch-Menüoptionen gestoppt wird, dass fragmentiertes UDP blockiert und Netzwerke und ihre Geräte wie IP-Kameras, VMS und Server vor illegalem Zugriff geschützt werden." Auch sei es wichtig, eine Netzwerksegmentierung über den Switch zu schaffen. Mit dieser Abwehrmaßnahme mildere Barox die Auswirkungen und helfe Installateuren und Endbenutzern, ihre Netzwerksicherheitssysteme vor potenziellen Ripple20-Bedrohungen zu schützen.
Barox-Switche der Serie RY-28 bieten Abwehrmaßnahmen gegen Ripple20-Cyber-Angriffe
Die Switche des Unternehmens Barox schützen Sicherheitsnetzwerke und Geräte von Drittanbietern vor den gefährlichen Ripple20-Cyberangriffen. Der Hersteller von professionellen Video-Switchen, Medienkonvertern und IP-Extendern, die speziell für Videoanwendungen entwickelt wurden, erklärt, dass seine Geräte der RY-28 Managed Ethernet Switch-Reihe so konfiguriert werden können, dass sie Sicherheitsnetzwerke und Geräte von Drittanbietern, wie Kameras und Server, vor Ripple20-Cyberangriffen schützen.
Die neue 28er Serie der RY-L-Switche bietet demnach einige Neuerungen, die höhere Sicherheit und einfachere Bedienung garantieren. Neben den 10G Uplinks (in Zeiten von 4K und mehr) wird von den Kunden des Herstellers das neu strukturierte GUI als deutlich benutzerfreundlich beurteilt. Das Monitoring befindet sich jetzt im Bereich der Konfiguration und erspart einige Klicks. Das neue Non-Stop-PoE bestromt Kameras auch beim Neustart des Switches ohne Unterbruch. Dadurch stehen die Kamerabilder sofort wieder zur Verfügung - und Sie sparen wertvolle Zeit.
Zahlreiche Firewall Funktionen sichern Videonetze von innen ab
Ergänzend zu den bisherigen Sicherheitsmerkmalen kann neu auch der Netzwerkverkehr gezielter abgesichert werden. So lassen sich etwa Protokolle der höheren Schichten wie zum Beispiel HTTP oder Telnet unterbinden. Mit diesen starken Werkzeugen können ungewollte Unterhaltungen - zum Beispiel einer Kamera zu einem Spionageserver - verhindert werden. Mit andern Worten: In den Switchen befinden sich immer mehr Firewall Funktionen, die das Netz von Innen absichern.
Wo normale Firewalls nur die Verbindung in die Außenwelt kontrollieren, sind Barox-Switche im Inneren des Netzes aktiv und inspizieren den Datenverkehr. Ist dieser Datenverkehr atypisch für Video Informationen kann dieser unterbunden werden und somit eine innere Infizierung, beispielsweise durch einen mitgebrachten Memory Sticks des Netzes, verhindert werden. Außerdem bietet die Serie mehr PoE Leistung – was auch bei kleinen Switchen immer wichtiger ist, da zwischenzeitlich Kameras mit 90W erhältlich sind.
Passend zu diesem Artikel
Die PMRExpo, europäische Leitmesse für sichere Kommunikation, findet vom 28.-30. November 2023 mit dem Schwerpunkt Kritische Infrastrukturen statt.
Analoge Telefone werden immer häufiger durch IP-Endgeräte ersetzt, die hohe Sicherheitsstandards im Rahmen der Telekommunikationssicherheit erfüllen müssen.
Was Hersteller von Medizingeräten tun müssen, um Patienten und ihre Daten vor Cyberangriffen zu schützen