IRW-PRESS: Relay Medical Corp. : Relay bekämpft jüngste Cybersicherheitslücke auf
Markt für Überwachungs- und Sicherheitskameras  100 Mio. vernetzte Geräte sind
anfällig für Fernangriffe

Toronto, 24. September 2021. Relay Medical Corp. (CSE: RELA, OTCQB: RYMDF, Frankfurt: EIY2)
(Relay oder das Unternehmen) befasst sich mit den jüngsten Enthüllungen über den weit
verbreiteten Hersteller von Überwachungs- und Sicherheitskameras Hikvision
https://us.hikvision.com/en 
, einem chinesischen staatlichen Unternehmen, bei dem eine kritische Sicherheitslücke in
über 100 Millionen vernetzten Geräten entdeckt wurde, die zurzeit auf dem Markt sind.

Die Sicherheitslücke bei Hikvision betrifft Dutzende von IdD-Geräteherstellern,
einschließlich Geräte von Marken wie Toshiba, Honeywell, Panasonic, Hyundai und Hitachi.
https://ipvm.com/reports/hik-oems-dir 
 Hikvision hat einen Anteil von etwa 40 % am globalen Markt für Überwachungs- und
Sicherheitskameras.https://www.forbes.com/sites/leemathews/2021/09/22/widely-used-hikvision-security-cameras-vulnerable-to-remote-hijacking/?sh=6e12f1502f31

 Hikvision hat eine Sicherheitslücke mit einer Bewertung von 9,8 eingeräumt, was der
höchsten Stufe kritischer Sicherheitslücken entspricht und schätzungsweise über
100 Millionen vernetzte Geräte auf dem Markt betrifft. https://ipvm.com/reports/hik-oems-dir



Die jüngsten Nachrichten über Hikvision verdeutlichen ein weit verbreitetes Problem von
Schwächen und Sicherheitslücken in Softwares, die in den Softwarekomponenten von
vernetzten Produkten versteckt sind. Dies soll von der NTIA (National Telecommunications and
Information Administration) und deren SBoM-Initiative für mehr Softwaretransparenz
bekämpft werden. Das ist ein weiteres Beispiel dafür, warum Software- und
Hardwareunternehmen über interne Produktsicherheitshygiene und -prozesse verfügen
müssen, die einen einheitlichen, transparenten Überblick über all ihre Produkte
bieten. Cybeats bietet eine ganzheitliche Lieferkettensicherheit, die bereits in der Designphase
beginnt, und führt gleichzeitig eine kontinuierliche Bewertung, Überwachung und
Beseitigung von Bedrohungen in Echtzeit für kritische Betriebsgeräte durch, sagte Dmitry
Raidman, CTO und Co-Founder von Cybeats.


Cybeats stellt präventive Lösungen bereit

Die Produkte von Cybeats bekämpfen die Sicherheitslücke bei Hikvision direkt, indem sie
Secure by Design- und SBoM-Verwaltungsfunktionen bieten. Wir empfehlen Folgendes:

A) Produktverkäufer und -hersteller sollten die SBoM-Generierung bereits in der Fertigungs-
und Entwicklungsphase in ihre Prozesse integrieren.

B) Produktverbraucher sollten damit beginnen, die SBoMs für Produkte anzufordern, die sie
beschaffen und wiederverkaufen, einschließlich sämtlicher White-Label-Geräte, wie
etwa die momentan anfälligen Sicherheitsprodukte von Hikvision.

C) Sowohl Hersteller als auch Verbraucher werden SBoM für unterschiedliche Sicherheits- und
Compliance-Anwendungsfälle einsetzen müssen, da gesetzliche Vorschriften für Software
und SBoM eine weit verbreitete Anforderung darstellen.

Malwarebytes hat ermittelt, dass Erstausrüster Kameras von Hikvision umfirmieren und als
ihre eigenen verkaufen. Es könnte einige Zeit in Anspruch nehmen, bis alle anderen potenziell
anfälligen Geräte identifiziert sind. Hikvision befindet sich im Besitz des chinesischen
Staates https://ipvm.com/reports/hikvision-prc
, wurde jedoch von der US-Regierung auf die schwarze Liste gesetzt.
https://ipvm.com/reports/aug-13-2019
 Es ist der weltweit größte Hersteller von Videoüberwachungssystemen und weist
für viele westliche Unternehmen eine allgemein verborgene Lieferkette auf. Da diese Kameras an
sensiblen Standorten eingesetzt werden, ist die kritische Infrastruktur potenziell
gefährdet.

Cybeats stellt aktive Verteidigungslösungen bereit

Die Integration des Cybeats-Agenten in ein vernetztes Gerät, das von dieser
-Sicherheitslücke bei Hikvision betroffen ist, hätte betroffenen Marken, die von ipvm
https://ipvm.com/reports/hik-oems-dir 
 identifiziert wurden, wie etwa Toshiba, Honeywell, Panasonic, Hyundai oder Hitachi, einen
wirksamen Echtzeitschutz geboten. Cybeats unterstützt Hersteller (wie etwa Unternehmen für
Überwachungs- und Sicherheitskameras) bei der Entwicklung von vernetzten Geräten in puncto
Sicherheit - von der Designphase über den gesamten Produktlebenszyklus. Schließlich
können die IdD-RASP-Funktionen von Cybeats wichtige Daten über den Betriebszustand des
Geräts bereitstellen und die Beseitigung von Bedrohungen in Echtzeit ermöglichen, sobald
es zu neuen Angriffen kommt. Sobald eine Sicherheitslücke in einem Gerät entdeckt wird,
kann SBOM Studio von Cybeats Einblicke darüber gewähren, welche Geräte betroffen sind
und welche zurückgerufen werden müssen bzw. für welche ein Firmwareupdate
erforderlich ist. Dies stellt den Herstellern Flottenmanagement-Tools sowie effiziente und
präzise Firmwareupdates für die betroffenen Geräte bereit.

Andere Cyberangriffe in jüngerer Vergangenheit
Laut Kaspersky https://www.kaspersky.ca/
 haben IdD-Cyberangriffe im Jahr 2021 zugenommen.
https://www.iotworldtoday.com/2021/09/17/iot-cyberattacks-escalate-in-2021-according-to-kaspersky
 IdD-Cyberangriffe haben sich mehr als verdoppelt - von Januar bis Juni 2021 gab es etwa 1,5
Milliarden IdD-Angriffe. Die Studie wurde mit Software-Honeypots durchgeführt
https://www.kaspersky.com/resource-center/threats/what-is-a-honeypot
, die IdD-Geräte als Proxy für anfällige Hardware-Endpunkte emulieren. Die
Ergebnisse bestätigen auch, dass die Pandemie die IdD-Schwachstellen verstärkt hat, zumal
sie die Nutzungszeit von Geräten in Haushaltsumgebungen verlängert hat.  Vielen dieser
Geräte - ob für den geschäftlichen oder privaten Gebrauch - mangelt es an
angemessenen Sicherheitsprotokollen.
https://www.iotworldtoday.com/2021/09/17/iot-cyberattacks-escalate-in-2021-according-to-kaspersky


Diese Nachricht über die Sicherheitslücke bei Hikvision folgt auf das Hacken von Tesla
https://www.tesla.com/
-Sicherheitskameras, das mit dem Hacken von Gefängnissen und Krankenhäusern einherging.
Die Live-Feeds und Daten von 150.000 Überwachungskameras, die vom Silicon-Valley-Start-up
Verkada Inc. gesammelt wurden, wurden im März 2021 gehackt. Sicherheitslücken wie diese
können zu erheblichen Unterbrechungen von Diensten führen, wie der Mirai-Botnet-Angriff
https://www.wired.com/2016/10/internet-outage-ddos-dns-dyn/
 aus dem Jahr 2016 verdeutlichte, bei dem die Hacker ein Botnet von IdD-Geräten wie Webcams,
Routern und DVRs nutzten, um das Internet in Nordamerika für mehrere Tage lahmzulegen. Bei
zahlreichen bekannten Unternehmen, einschließlich CNBC, Amazon, Twitter, Netflix, Spotify und
PayPal, kam es zu Ausfällen ihrer Websites sowie zu Client-Server-Problemen, die zu
mehrstündigen Ausfällen und Service-Verzögerungen
führten.https://www.cnbc.com/2016/10/21/major-websites-across-east-coast-knocked-out-in-apparent-ddos-attack.html



JÜNGSTE NACHRICHTEN: Relay präsentiert die Höhepunkte des SBoM-Webinars von
Cybeat, bei dem Allan Friedman und Tom Alrich, ehemalige und aktuelle Mitarbeiter der NTIA, an der
Diskussion über den Status der Cybersicherheit teilnahmen. Die Höhepunkte und die
YouTube-Aufzeichnung finden Sie hier: https://bit.ly/3hZTh82.

Kontakt: 647-872-9982
Gebührenfreie Telefonnummer/Fax: 1-844-247-6633
E-Mail: info@relaymedical.com
65 International Blvd. Suite 202
Etobicoke, Ontario M9W 6L9    

REGISTRIERUNG: Für weitere Informationen über Relay oder um sich auf der Mailingliste
des Unternehmens registrieren zu lassen, besuchen Sie bitte https://www.relaymedical.com/news

Über Relay Medical Corp.

Relay Medical ist ein Technologie-Innovator mit Sitz in Toronto (Kanada), dessen Hauptaugenmerk
auf die Entwicklung neuer Lösungen in den Bereichen Diagnostik, KI-Datenanalyse und
IoT-Sicherheit gerichtet ist. Relay hat vor Kurzem Cybeats Technologies erworben, eine Plattform,
die einen ganzheitlichen Ansatz für Cybersicherheit bietet und auf den $73 Mrd.
IoT-Sicherheitsmarkt durch seine Software-Bill of Materials und Microagents-Lösung abzielt.
Cybeats bietet Cybersicherheit in Echtzeit für vernetzte Geräte, kritische
Infrastrukturen, die Automobil-, Medizin- und IoT (Internet of Things)-Branche. 

Das Unternehmen veranstaltete am 20. September 2021 eine Sonderversammlung zur Genehmigung einer
Namensänderung, da die Kernkompetenzen und Produktangebote des Unternehmens über die
Medizinprodukteindustrie hinaus organisch gewachsen sind und diese Expansion in neue Branchen und
Geschäfte sich in der Namensänderung widerspiegeln wird. Der neue Name des Unternehmens
wird das Geschäft und seine kommerziellen vertikalen Märkte besser und effektiver
kommunizieren.

Internet: www.relaymedical.com

Bernhard Langer
EU Investor Relations
Büro: +49 (0) 177 774 2314
E-Mail: blanger@relaymedical.com

Vorsorglicher Hinweis bezüglich zukunftsgerichteter Informationen

Abgesehen von Aussagen zu historischen Tatsachen enthält diese Pressemitteilung bestimmte
zukunftsgerichtete Informationen im Sinne der einschlägigen Wertpapiergesetze.
Zukunftsgerichtete Informationen erkennt man häufig anhand von Begriffen wie planen",
erwarten", prognostizieren, beabsichtigen, glauben, vorhersehen, schätzen und an anderen
ähnlichen Wörtern oder Aussagen darüber, dass bestimmte Ereignisse oder Bedingungen
eintreten können oder werden. Zukunftsgerichtete Aussagen basieren auf den Meinungen und
Schätzungen zum Zeitpunkt der Äußerung dieser Aussagen und unterliegen einer Reihe
von Risiken und Ungewissheiten sowie anderen Faktoren, die dazu führen könnten, dass sich
die tatsächlichen Ereignisse oder Ergebnisse erheblich von jenen in den zukunftsgerichteten
Informationen unterscheiden. Dazu zählen unter anderem auch Verzögerungen oder
Unsicherheiten bei den behördlichen Genehmigungen, wie z.B. durch die CSE. Zukunftsgerichtete
Informationen enthalten typischerweise Unsicherheiten, wie etwa auch Faktoren, auf die das
Unternehmen keinen Einfluss hat. Es gibt keine Gewähr dafür, dass die in dieser
Pressemeldung beschriebenen Vermarktungspläne für die Technologie tatsächlich zu den
hier dargelegten Bedingungen und in dem hier dargelegten zeitlichen Rahmen in Kraft treten werden.
Das Unternehmen ist nicht verpflichtet, zukunftsgerichtete Informationen zu aktualisieren, falls
sich die Umstände oder die Schätzungen oder Meinungen des Managements ändern sollten,
es sei denn, dies wird in den entsprechenden Gesetzen gefordert. Den Lesern wird empfohlen, sich
nicht vorbehaltslos auf zukunftsgerichtete Aussagen zu verlassen. Weitere Informationen über
Risiken und Unsicherheiten, welche die Finanzergebnisse beeinflussen könnten, sind in den
Unterlagen enthalten, die das Unternehmen bei den kanadischen Wertpapierbehörden einreicht und
die unter www.sedar.com veröffentlicht werden.

Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird,
ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur
besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder
zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit,
die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des
Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die
englische Originalmeldung auf www.sedar.com, www.sec.gov, www.asx.com.au/ oder auf der
Firmenwebsite!


Die englische Originalmeldung finden Sie unter folgendem Link: 
https://www.irw-press.at/press_html.aspx?messageID=61651
Die übersetzte Meldung finden Sie unter folgendem Link: 
https://www.irw-press.at/press_html.aspx?messageID=61651&tr=1

NEWSLETTER REGISTRIERUNG:

Aktuelle Pressemeldungen dieses Unternehmens direkt in Ihr Postfach: http://www.irw-press.com/alert_subscription.php?lang=de&isin=CA75943L1058 Mitteilung übermittelt durch IRW-Press.com. Für den Inhalt ist der Aussender verantwortlich. Kostenloser Abdruck mit Quellenangabe erlaubt.