Κίνδυνοι ασφαλείας σε δρομολογητές OT/IoT: Νέα αναφορά δείχνει ανησυχητικά γεγονότα
Κίνδυνοι ασφαλείας σε δρομολογητές OT/IoT: Νέα αναφορά δείχνει ανησυχητικά γεγονότα
Διαχείριση κινδύνου στην αλυσίδα εφοδιασμού λογισμικού για συσκευές IoT: Οδηγός για τη βελτίωση της ασφάλειας στον κυβερνοχώρο
Μόναχο (OTS)
Στον σημερινό δίκτυο World, στο Διαδίκτυο των πραγμάτων (IoT) και στην επιχειρησιακή τεχνολογία (OT), η ασφάλεια των αλυσίδων εφοδιασμού λογισμικού γίνεται επείγον. Μια νέα αναφορά από την Forescout Technologies και την πεπερασμένη κατάσταση με τίτλο "Rough Around the Edges" προσφέρει μια βαθιά ανάλυση της κατάστασης ασφαλείας σε αυτή την κρίσιμη υποδομή.
Ανακαλύφθηκαν ημερομηνίες ασφαλείας
Η έρευνα δείχνει ότι οι κοινές εικόνες υλικολογισμικού δρομολογητή έχουν σημαντικές αδυναμίες. Υπάρχουν κατά μέσο όρο 20 εκμεταλλευόμενες αδύναμες σημεία της Ν-Ημέρας στον πυρήνα. Συνολικά, οι εμπειρογνώμονες ανέλυσαν εικόνες υλικολογισμικού από παρόχους όπως ACKSYS, DIGI, MDEX, Teltonika και Unitronics. Αυτές οι εικόνες, που συχνά βασίζονται στο OpenWRT, περιέχουν κατά μέσο όρο 662 εξαρτήματα με 2.154 αξιολογήσεις ασφαλείας.
Είναι ιδιαίτερα ανησυχητικό ότι 161 γνωστές αδυναμίες εντοπίστηκαν ανά εικόνα, συμπεριλαμβανομένων 24 ταξινομημένων ως κρίσιμων. Πολλά από αυτά τα προβλήματα οφείλονται στην ηλικία των χρησιμοποιούμενων εξαρτημάτων ανοιχτού κώδικα, τα οποία είναι κατά μέσο όρο 5,5 ετών και επομένως βρίσκονται πολύ πίσω από τις τελευταίες εκδόσεις. Χαρακτηριστικά ασφαλείας όπως το RELRO, το Stack Canary και το NX είναι κοινά.
Προκλήσεις για την ασφάλεια στον κυβερνοχώρο
Με πάνω από 40 εκατομμύρια εκτεθειμένες συσκευές στην περιοχή DACH, η Γερμανία καταλαμβάνει κορυφαία θέση. Τα πιο συχνά χρησιμοποιούμενα αδύναμα σημεία περιλαμβάνουν κενά ασφαλείας σε συσκευές από την Citrix ADC, την Cisco IOS και την Huawei Home Gateway. Αυτή η κατάσταση εκτιμάται ως σοβαρή από εμπειρογνώμονες όπως ο Daniel Dos Santos από το Forescout. Υποδεικνύει τον αυξανόμενο κίνδυνο botnets, προχωρημένες επίμονες απειλές (APTS) και hacktivists.Επιπλέον, ο Larry Pesce, ένας άλλος εμπειρογνώμονας της πεπερασμένης κατάστασης, υπογράμμισε την επείγουσα ανάγκη να δοθεί προτεραιότητα στη μείωση του κινδύνου στην αλυσίδα εφοδιασμού λογισμικού. "Το πρόσφατο υλικολογισμικό έχει συνήθως λιγότερες ευπάθειες και προσφέρει καλύτερη δυαδική προστασία.
Συστάσεις για εταιρείες
Ο Barry Mainz, Διευθύνων Σύμβουλος της Forescout, ζητάει ισχυρά μέτρα ασφαλείας στον κυβερνοχώρο για την προστασία των κρίσιμων υποδομών. Συνιστά τη δημιουργία ενός ολοκληρωμένου αποθέματος συστήματος, την ενσωμάτωση των λογαριασμών λογισμικού υλικών (SBOM) και μια στοχοθετημένη ανάλυση κινδύνου. Μια θετική εξέλιξη είναι ότι τα τυπικά δεδομένα σύνδεσης συχνά παράγονται μεμονωμένα και πρέπει να αλλάζουν κατά τη διάρκεια της διαμόρφωσης. Παρ 'όλα αυτά, υπάρχουν προκλήσεις επειδή οι κατασκευαστές μερικές φορές οι αδυναμίες, οι οποίες μπορούν να οδηγήσουν σε νέα προβλήματα.
Συμπέρασμα: ανάγκη για προσανατολισμό δράσης
Τα αποτελέσματα της έκθεσης υπογραμμίζουν την επείγουσα ανάγκη για την αντιμετώπιση κινδύνων στην αλυσίδα εφοδιασμού λογισμικού των συσκευών OT/IoT. Οι εταιρείες υποχρεούνται να λάβουν σαφή μέτρα για τη βελτίωση της ασφάλειας στον κυβερνοχώρο. Λόγω της προοδευτικής δικτύωσης συστημάτων, οι στοχευμένες στρατηγικές για τη μείωση των κινδύνων δεν είναι μόνο χρήσιμες, αλλά και απαραίτητες για την προστασία της ψηφιακής υποδομής.
Περισσότερες πληροφορίες μπορούν να βρεθούν στην έκθεση "Rough Around the Edges".