Trend Micro Pwn2Own-Wettbewerb widmet sich verstärkt der Sicherheit im IoT

Zero Day Initiative erweitert renommierten Hacking-Wettbewerb erstmals um eine Kategorie für Internet-of-Things-Geräte

Hallbergmoos, 27. September 2018 – Trend Micros Zero Day Initiative widmet sich bei ihrem jährlichen Pwn2Own-Wettbewerb erstmals dem Internet der Dinge. Bei dem Wettbewerb können Forscher Sicherheitslücken aufdecken und dafür Preisgelder gewinnen. Teilnehmer werden dieses Jahr erstmals auch für entdeckte Schwachstellen in beliebten IoT-Geräten wie der Apple Watch Series 3, dem Amazon Echo und Google Home belohnt. Der bisher auf Mobilgeräte beschränkte und als „Mobile Pwn2Own“ bekannte Wettbewerb wurde in „Pwn2Own Tokyo“ umbenannt, um den erweiterten Fokus zu betonen. Er findet am 13. und 14. November im Rahmen der PacSec-Konferenz im japanischen Tokio statt.

Trend Micro gibt Details zum diesjährigen „Pwn2Own Tokyo“-Wettbewerb bekannt. Der Wettkampf im Bereich Schwachstellenforschung wird von Trend Micros Zero Day Initiative (ZDI) veranstaltet und umfasst in diesem Jahr erstmals auch IoT-Geräte. Damit tragen die Veranstalter der zunehmenden Bedrohung für Unternehmen und Privatanwender aus dem „Internet of Threats“ Rechnung.

IoT wird zunehmend Alltag

Das Analystenhaus Gartner erwartet, dass im Jahr 2021 etwa 25 Milliarden IoT-Geräte mit dem Internet verbunden sein werden und diese Anzahl auch in folgenden Jahren weiter wachsen wird. (1) Angesichts der Tatsache, dass das IoT ein immer größerer Teil des täglichen Lebens wird, möchte die ZDI gezielt die Schwachstellenforschung in diesen Geräten fördern. Durch die koordinierte und verantwortungsvolle Offenlegung von Bugs soll das gesamte IoT-Ökosystem sicherer werden.

„Das Internet der Dinge breitet sich rasant in alle Bereiche des täglichen Lebens aus, von Smart Homes bis hin zu Industrieanlage und Connected Cars. Leider werden jedoch viele Produkte möglichst schnell und ohne Berücksichtigung der Sicherheit auf den Markt geworfen“, sagt Brian Gorenc, Director of Vulnerability Research bei Trend Micro. „Die ZDI möchte diese Situation verbessern, indem wir Sicherheitslücken gegenüber den Geräteherstellern aufdecken und damit das Risiko verringern, dass diese ausgenutzt werden. Deshalb haben wir den Fokus des diesjährigen Pwn2Own Tokyo erweitert, um neben Mobilgeräte auch IoT-Produkte zu umfassen. Wir sind schon sehr gespannt, welche Ergebnisse einige der weltbesten Forscher bei der Veranstaltung präsentieren werden.“

Neuer Name und erstmals eigene IoT-Kategorie

Der bisher als “Mobile Pwn2Own” bekannte Wettbewerb wurde in “Pwn2Own Tokyo” umbenannt, um den größeren Umfang an unterschiedlichen Geräten widerzuspiegeln. Die Veranstaltung findet am 13.-14. November 2018 während der PacSec-Konferenz in Tokio statt. Die Teilnehmer können neun verschiedenen Geräte in fünf Kategorien als Ziele wählen und dabei Geld- und andere Preise im Gesamtwert von über 500.000 US-Dollar gewinnen.

Zu den anzugreifenden Mobilgeräten zählen das Google Pixel 2, das Samsung Galaxy S9, das Apple iPhone X, das Huawei P20 und das Xiaomi Mi6. Bei den IoT-Geräten stehen die Apple Watch Series 3, das Amazon Echo (2. Generation), Google Home, die Amazon Cloud Cam und die Nest Cam IQ Indoor zur Auswahl.

Zahlreiche Preise

Die Teilnehmer kämpfen um den prestigeträchtigen Titel „Master of Pwn“, der mit einer Trophäe, einer speziell designten Jacke und 65.0000 Punkten im Rewards-Programm der ZDI belohnt wird. Die Preisgelder für gefundene Schwachstellen bewegen sich im Bereich von 25.000 US-Dollar bis zu 150.000 US-Dollar für entdeckte Lücken im Apple iPhone X.

Trend Micro hat sich auch über diesen Wettbewerb hinaus der Sicherheit im IoT verschrieben. Dafür steht unter anderem die vor kurzem erfolgte Ankündigung des Unternehmens, Hersteller von IoT-Produkten dabei zu unterstützen, von Anfang an sichere Produkte auf den Markt zu bringen. Zudem widmen sich Forscher von Trend Micro besonders gefährdeten Bereichen der digitalen Welt, um die Öffentlichkeit über diese Bedrohungen aufzuklären und beim Schutz vor ihnen zu helfen.

Weitere Informationen
Weitere Informationen zu Pwn2Own Tokyo finden Sie unter:
https://www.zerodayinitiative.com/blog/2018/9/04/announcing-pwn2own-tokyo-for-2018

Fußnoten
(1) Gartner, Security and Engineering – Converging or Colliding?, Wam Voster, 18. Juni 2018.