Рискове за сигурността в OT/IoT рутери: Новият доклад показва тревожни факти

Управление на риска в софтуерната верига за доставки за IoT устройства: Ръководство за подобряване на киберсигурността

Мюнхен (OTS)

В днешния мрежов свят, в Интернет на нещата (IoT) и оперативната технология (OT), безопасността на веригите за доставки на софтуер се превръща в спешна тема. Нов доклад на ForeScout Technologies и ограничено състояние, озаглавен „Rough Around the Edges“, предлага дълбок анализ на ситуацията със сигурността в тази критична инфраструктура.

Открити дати за сигурност

Разследването показва, че общите изображения на фърмуера на рутера имат значителни слабости. В ядрото има средно 20 експлоатирани слаби петна от N-ден. Като цяло експертите анализираха изображения на фърмуер от доставчици като Acksys, Digi, MDEX, Teltonika и Unitronics. Тези изображения, често базирани на OpenWRT, съдържат средно 662 компонента с 2,154 оценки на безопасността.

Особено тревожно е, че 161 известни слабости са идентифицирани на изображение, включително 24 класифицирани като критични. Много от тези проблеми се дължат на възрастта на използваните компоненти с отворен код, които са средно на 5,5 години и затова изостават от най -новите версии. Функции за сигурност като Relro, Stack Canary и NX са често срещани.

Предизвикателства за киберсигурност

С над 40 милиона изложени устройства в региона на Дахи,

Германия заема висша позиция. Най -често използваните слаби точки включват пропуски в сигурността в устройства от Citrix ADC, Cisco IOS и Huawei Home Gateway. Тази ситуация се оценява като сериозна от експерти като Даниел Дос Сантос от ForeScout. Той посочва нарастващия риск от ботнети, усъвършенствани постоянни заплахи (APTS) и хактивисти.

В допълнение, Лари Песце, друг експерт на крайно състояние, подчерта спешността, за да даде приоритет на намаляването на риска от веригата за доставки на софтуер. "Последният фърмуер обикновено има по -малко уязвимости и предлага по -добра двоична защита. Въпреки това, дори най -новите изображения често показват дефекти във връзка с критични компоненти като ядрото и OpenSSL", обяснява Песце.

Препоръки за компании

Бари Майнц, главен изпълнителен директор на Forescout, пледира за стабилни мерки за киберсигурност за защита на критичните инфраструктури. Той препоръчва да се създаде всеобхватна инвентаризация на системата, интегрирането на софтуерните сметки за материали (SBOMs) и целеви анализ на риска. Положително развитие е, че стандартните данни за вход често се генерират поотделно и трябва да се променят по време на конфигурация. Независимо от това, има предизвикателства, защото производителите понякога леперат слабости, което може да доведе до нови проблеми.

Заключение: Необходимост от ориентация към действие

Резултатите от доклада подчертават спешността за справяне с рисковете в софтуерната верига за доставки на OT/IoT устройства. Компаниите са длъжни да предприемат ясни мерки за подобряване на киберсигурността. С оглед на прогресивната работа на системите, целевите стратегии за намаляване на риска са не само полезни, но и необходими за защита на цифровата инфраструктура.

Допълнителна информация може да бъде намерена в доклада „Грубо около краищата“.