Sikkerhedsrisici i OT/IoT -routere: Ny rapport viser alarmerende fakta
Sikkerhedsrisici i OT/IoT -routere: Ny rapport viser alarmerende fakta
Risikostyring i softwareforsyningskæden til IoT -enheder: En guide til forbedring af cybersikkerhed
München (OTS)
I dagens netværksverden, på Internet of Things (IoT) og Operational Technology (OT), bliver sikkerheden i softwareforsyningskæder et presserende emne. En ny rapport fra ForeScout Technologies og Finite State med titlen "Rough Around The Edges" tilbyder en dyb analyse af sikkerhedssituationen i denne kritiske Infrastruktur.
opdagede sikkerhedsdatoer
Undersøgelsen viser, at almindelige router -firmwarebilleder har betydelige svagheder. Der er i gennemsnit 20 udnyttede N-dages svage pletter i kernen. Generelt analyserede eksperterne firmwarebilleder fra udbydere som Acksys, Digi, Mdex, Tenttonika og Unitronics. Disse billeder, der ofte er baseret på OpenWRT, indeholder et gennemsnit på 662 komponenter med 2.154 sikkerhedsvurderinger.
Det er især alarmerende, at 161 kendte svagheder blev identificeret pr. Billede, inklusive 24 klassificeret som kritisk. Mange af disse problemer skyldes alderen på de anvendte open source -komponenter, som i gennemsnit er 5,5 år gamle og derfor er langt bag de nyeste versioner. Sikkerhedsfunktioner som Relro, Stack Canaries og NX er almindelige.
udfordringer for cybersikkerhed
Med over 40 millioner eksponerede enheder i DACH -regionen indtagerTyskland en øverste position. De mest anvendte svage punkter inkluderer sikkerhedshuller på enheder fra Citrix ADC, Cisco IOS og Huawei Home Gateway. Denne situation vurderes som alvorlig af eksperter som Daniel Dos Santos af Forescout. Han angiver den voksende risiko for botnets, avancerede vedvarende trusler (APTS) og hacktivister.
Derudover understregede Larry Pesce, en anden ekspert i endelig stat, hastigheden for at prioritere risikoreduktionen i softwareforsyningskæden. "Nylig firmware har normalt færre sårbarheder og tilbyder bedre binær beskyttelse. Selv de nyeste billeder viser ofte defekter i forhold til kritiske komponenter som Kernel og OpenSSL," forklarer Pesce.
anbefalinger til virksomheder
Barry Mainz, administrerende direktør for ForeScout, beder om robuste cybersikkerhedsforanstaltninger for at beskytte kritiske infrastrukturer. Han anbefaler at oprette en omfattende systeminventar, integrationen af software -regninger af materialer (SBOM'er) og en målrettet risikoanalyse. En positiv udvikling er, at standard login -data ofte genereres individuelt og skal ændres under konfiguration. Ikke desto mindre er der udfordringer, fordi producenter undertiden lapper svagheder, hvilket kan føre til nye problemer.
Konklusion: Behov for handlingsorientering
Resultaterne af rapporten understreger det presserende at tackle risici i softwareforsyningskæden på OT/IoT -enheder. Virksomheder skal træffe klare forholdsregler for at forbedre cybersikkerheden. I betragtning af det progressive netværk af systemer er målrettede strategier for risikoreduktion ikke kun nyttige, men også nødvendige for at beskytte den digitale infrastruktur.
Yderligere information kan findes i rapporten "Rough Around The Edges".