Bezpečnostní rizika ve směrovačích OT/IoT: Nová zpráva ukazuje alarmující fakta
Bezpečnostní rizika ve směrovačích OT/IoT: Nová zpráva ukazuje alarmující fakta
Řízení rizik v dodavatelském řetězci softwaru pro zařízení IoT: Průvodce pro zlepšení kybernetické bezpečnosti
Mnichov (OTS)
V dnešním síťovém světě, na internetu věcí (IoT) a operační technologie (OT) se bezpečnost dodavatelských řetězců softwaru stává naléhavým tématem. Nová zpráva společnosti ForeCout Technologies a konečný stav s názvem „Rough Around okraje“ nabízí hlubokou analýzu bezpečnostní situace v této kritické infrastruktuře.
Objevená data zabezpečení
Vyšetřování ukazuje, že běžné obrázky firmwaru routeru mají významné slabiny. V jádru je v průměru 20 vykořisťovaných slabých míst N. Celkově odborníci analyzovali obrázky firmwaru od poskytovatelů, jako jsou Acksys, Digi, Mdex, Teltonika a Unitronics. Tyto obrázky, často založené na OpenWRT, obsahují průměrně 662 komponent s 2 154 hodnoceními bezpečnosti.
Je zvláště alarmující, že na obrázek bylo identifikováno 161 známých slabostí, včetně 24 klasifikovaných jako kritických. Mnoho z těchto problémů je způsobeno věkem použitých komponent s otevřeným zdrojovým kódem, které jsou v průměru 5,5 let staré, a proto jsou daleko za nejnovějšími verzemi. Běžné jsou bezpečnostní funkce, jako je Relro, zásobník a NX, běžné.
Výzvy pro kybernetickou bezpečnost
S více než 40 miliony exponovaných zařízení v oblasti DACH zaujímá Německo nejvyšší pozici. Mezi nejčastěji používané slabé body patří bezpečnostní mezery v zařízeních od Citrix ADC, Cisco IOS a Huawei Home Gateway. Tuto situaci jsou odborníci jako Daniel Dos Santos hodnoceni jako vážnou. Označuje rostoucí riziko botnetů, pokročilých přetrvávajících hrozeb (APTS) a hacktivistů.Kromě toho, Larry Pesce, další odborník konečného státu, zdůraznil naléhavost upřednostňovat snížení rizika v dodavatelském řetězci softwaru. „Nedávný firmware má obvykle méně zranitelnosti a nabízí lepší binární ochranu. Dokonce i nejnovější obrázky však často vykazují vady ve vztahu k kritickým složkám, jako je jádro a OpenSSL,“ vysvětluje Pesce.
Doporučení pro společnosti
Barry Mainz, generální ředitel společnosti ForeCout, prosí o robustní opatření na ochranu kritických Infrastruktur. Doporučuje vytvořit komplexní systémový inventář, integraci softwarových účtů o materiálech (SBOMS) a cílenou analýzu rizik. Pozitivním vývojem je, že standardní údaje o přihlášení jsou často generovány jednotlivě a musí být během konfigurace změněna. Existují však výzvy, protože výrobci někdy opravují slabosti, které mohou vést k novým problémům.
Závěr: Potřeba akční orientace
Výsledky zprávy zdůrazňují naléhavost řešit rizika v dodavatelském řetězci softwaru OT/IoT zařízení. Společnosti jsou povinny přijímat jasná opatření ke zlepšení kybernetické bezpečnosti. S ohledem na progresivní síť systémů jsou cílené strategie snižování rizik nejen užitečné, ale také nezbytné k ochraně digitální infrastruktury.
Další informace naleznete ve zprávě „Hrubý kolem okrajů“.