1-2022
Fachzeitschrift für Medizintechnik-Produktion, Entwicklung, Distribution und Qualitätsmanagement
Fachzeitschrift für Medizintechnik-Produktion, Entwicklung, Distribution und Qualitätsmanagement
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Software<br />
Testsoftware zur Einschätzung der IoT-Sicherheit<br />
Keysight Technologies hat eine<br />
neue IoT Security Assessment Software<br />
vorgestellt, mit der Hersteller<br />
von Internet of Things (IoT) Chips<br />
und -Geräten sowie Organisationen,<br />
die IoT-Geräte einsetzen, umfassende,<br />
automatisierte Cybersecurity-Analysen<br />
durchführen können.<br />
Die zunehmende Zahl vernetzter<br />
IoT-Geräte ermöglicht es Hackern,<br />
Cybersecurity-Schwachstellen<br />
für eine Reihe von Angriffen wie<br />
Malware, Ransomware und Datendiebstahl<br />
auszunutzen. Laut Statista<br />
wird die Gesamtzahl der weltweit<br />
installierten IoT-Geräte bis 2025<br />
voraussichtlich auf 30,9 Milliarden<br />
ansteigen gegenüber 13,8 Milliarden<br />
Geräten im Jahr 2021.<br />
BrakTooth<br />
Kürzlich entdeckten Forscher der<br />
Singapore University of Technology<br />
and Design (SUTD) in kommerziellen<br />
Bluetooth-Chipsätzen eine Gruppe<br />
von Schwachstellen, die sie Brak-<br />
Tooth nannten und die sich auf Milliarden<br />
von Endgeräten auswirken.<br />
Die SUTD-Forschung wurde mit<br />
Unterstützung von Keysight finanziert.<br />
Die von SUTD veröffentlichten<br />
Ergebnisse wurden in Verbesserungen<br />
der IoT Security Assessment<br />
Software von Keysight eingebracht.<br />
BrakTooth erfasst grundlegende<br />
Angriffsvektoren gegen<br />
Geräte, die Bluetooth Classic Basic<br />
Rate/Enhanced Data Rate (BR/EDR)<br />
verwenden, und dürfte auch Bluetooth-Chipsätze<br />
betreffen, die nicht<br />
vom SUTD-Team getestet wurden.<br />
Die Schwachstellen, zu denen 20<br />
CVEs (Common Vulnerabilities and<br />
Exposures) sowie vier noch nicht zu<br />
den CVEs zählende Schwachstellen<br />
gehören, werden in Bluetooth-<br />
Kommunikations-Chipsätzen gefunden,<br />
die in System-on-Chip (SoC)<br />
Boards verwendet werden. Diese<br />
Schwachstellen bergen Risiken wie<br />
Remotecode-Ausführung, Abstürze<br />
und Deadlocks. Das SUTD-Team hat<br />
die betroffenen Hersteller über die<br />
Ergebnisse informiert und ihnen die<br />
Möglichkeit gegeben, die Ergebnisse<br />
zu reproduzieren und die Schwachstellen<br />
zu beheben.<br />
IoT Security Assessment<br />
Software<br />
Die IoT Security Assessment Software<br />
von Keysight nutzt mehr als<br />
20 Jahre Erfahrung bei Netzwerksicherheitstests,<br />
um Sicherheitsschwachstellen<br />
in jeder Netzwerktechnologie<br />
aufzudecken. Die Software<br />
bietet umfassende, automatisierte<br />
Tests, um schnell eine große<br />
Matrix bekannter und unbekannter<br />
Schwachstellen abzudecken. IoT-<br />
Sicherheitsbewertungen umfassen<br />
neuartige Cybersecurity-Angriffstools<br />
und -techniken für drahtlose<br />
Schnittstellen wie WiFi, Bluetooth<br />
und Bluetooth Low Energy (BLE),<br />
um bekannte Schwachstellen zu<br />
erkennen und neue Schwachstellen<br />
zu entdecken.<br />
Keysight Technologies<br />
www.keysight.com<br />
UDI-Funktionalitäten in neuer Version deutlich erweitert<br />
Die neue oxaion-Version, die kurz vor der<br />
Freigabe steht, wartet mit einer Reihe neuer<br />
Funktionen für UDI auf. So wurde der Leistungsumfang<br />
bei der Erstellung und dem<br />
Druck der UDI überarbeitet. Parallel dazu ist<br />
jetzt auch der Druck von Typenschildern und<br />
Daten für den Implantatausweis ergänzt worden.<br />
Ein weiterer Schwerpunkt lag in der Abbildung<br />
von UDIs bei Handelsprodukten oder der<br />
Organisation von UDI-Druck bei Fremdfertigung.<br />
Weiter wurde eine Möglichkeit geschaffen,<br />
den Aufbau der UDI zu konfigurieren und<br />
die UDI auf zahlreichen Belegen anzuzeigen.<br />
Ein wichtiger Punkt im Rahmen der UDI-Prozesse<br />
ist die Verifizierung, dass erstellte oder<br />
gekaufte Medizinprodukte mit einem gültigen<br />
und richtigen UDI-Code gekennzeichnet sind.<br />
Hier bietet unser Partner Elmicron mit Elmi-<br />
ScanLink ein Diagnostik-Tool an, welches die<br />
Datenstruktur und den Barcode-Inhalt prüft.<br />
Damit können die auch von der MDR geforderten<br />
Qualitätskontrollen für die UDI-Markierung<br />
und die UDI-Daten umgesetzt werden.<br />
Elmi-ScanLink kennt die UDI-akkreditierten<br />
Standards, prüft diese, protokolliert das Analyseergebnis<br />
und stellt so die Dokumentation<br />
zur Verfügung. Beim Scan erhält man sofort<br />
eine Rückmeldung, ob der Barcode ok oder<br />
fehlerhaft ist und welche Daten Elmi-Scan-<br />
Link gelesen hat.<br />
oxaion<br />
www.oxaion.de<br />
meditronic-journal 1/<strong>2022</strong><br />
43