GObugfree öffnet das erste öffentliche IoT Bug Bounty Programm für PlaceB

PlaceB bietet ein grosses Netz an Self Storage Lagerräumen an verschiedenen Standorten in der Schweiz. Mit dem Handy, welches als Schlüssel agiert, können Kunden mit dem Schiebeknopf ganz einfach die Türen zu dem gemieteten Lagerraum öffnen oder auch mit wenigen Mausklicks Familienmitgliedern und Freunden die Zugriffsberechtigung zum Lagerraum geben.  Es handelt sich um ein IoT-Ökosystem, das sowohl die angeschlossenen Geräte als auch den Cloud-Dienst umfasst, der sie steuert.

pb1.jpg

Sicherheit ist also ein zentrales Element für den Lagerraumanbieter und dessen Kunden. Die Verbreitung von vernetzten IoT-Geräten in Privatkunden-, Unternehmens- und Gesundheitsorganisationen und ihre internen Schwachstellen haben jedoch einen blinden Fleck in der Sicherheit geschaffen, in dem Cyberkriminelle einen Zero-Day-Angriff* starten können, um Geräte wie Webcams, Smart TV, Router, Drucker oder sogar ein Smart Home zu kompromittieren.

pb2.jpg
Die Lagerräume von PlaceB können dank IoT-Technologie via App geschlossen und geöffnet werden

Im Fall von PlaceB könnten also die Self Storage Räume das Ziel einer Cyber Attacke werden, weshalb PlaceB nun auf die Dienste der ethischen Bug Hunter (Hacker) und Sicherheitsexperten von GObugfree zählt, um allfällige Sicherheitslücken proaktiv aufzudecken und zu bereinigen.

Tobias Kaufmann, COO & CFO von PlaceB meint:

PlaceB braucht die Gewissheit, dass die Güter unserer Kunden sicher und geschützt gelagert sind. BugBountyHub nutzt die Fähigkeiten, die Schwarmintelligenz und die menschliche Kreativität der ethischen Hacker, um Sicherheitslücken aufzudecken und ermöglicht uns die Behebung von Schwachstellen, sobald sie entdeckt wurden, schneller als herkömmliche Alternativen.

Hier geht es zum Program

* Ein Zero-Day-Angriff ist die Anwendung eines Zero-Day-Exploits (Methode, die Cyberkriminelle für Angriffe verwenden) auf eine zuvor unentdeckte Schwachstelle, um Schaden anzurichten oder Daten aus einem geschwächten System zu stehlen. Der Begriff geht auf die Tatsache zurück, dass zwischen der Entdeckung der Sicherheitslücke und dem ersten Angriff null Tage liegen