Riesgos de seguridad en enrutadores OT/IoT: un nuevo informe muestra hechos alarmantes
Riesgos de seguridad en enrutadores OT/IoT: un nuevo informe muestra hechos alarmantes
Gestión de riesgos en la cadena de suministro de software para dispositivos IoT: una guía para mejorar la seguridad cibernética
munich (OTS)
En el mundo en red actual, en Internet de las cosas (IoT) y la tecnología operativa (OT), la seguridad de las cadenas de suministro de software se convierte en un tema urgente. Un nuevo informe de Forescout Technologies y Finito State titulado "Rough Around the Bords" ofrece un análisis profundo de la situación de seguridad en esta infraestructura crítica.
descubrió fechas de seguridad
La investigación muestra que las imágenes de firmware del enrutador común tienen debilidades significativas. Hay un promedio de 20 puntos débiles de N-Day explotados en el núcleo. En general, los expertos analizaron imágenes de firmware de proveedores como ACKSYS, DIGI, MDEX, Teltonika y Unitronics. Estas imágenes, a menudo basadas en OpenWRT, contienen un promedio de 662 componentes con 2,154 evaluaciones de seguridad.
Es particularmente alarmante que se identificaran 161 debilidades conocidas por imagen, incluidas 24 clasificadas como críticas. Muchos de estos problemas se deben a la edad de los componentes de código abierto utilizados, que tienen en promedio 5.5 años y, por lo tanto, están muy por detrás de las últimas versiones. Las características de seguridad como Relro, Stack Canaries y NX son comunes.
Desafíos para la seguridad cibernética
Con más de 40 millones de dispositivos expuestos en la región de Dach,Alemania ocupa una posición superior. Los puntos débiles más utilizados incluyen brechas de seguridad en dispositivos de Citrix ADC, Cisco IOS y Huawei Home Gateway. Esta situación es evaluada como grave por expertos como Daniel Dos Santos por Foresout. Indica el creciente riesgo de botnets, amenazas persistentes avanzadas (APT) y hacktivistas.
Además, Larry Pesce, otro experto de estado finito, subrayó la urgencia para priorizar la reducción del riesgo en la cadena de suministro de software. "El firmware reciente generalmente tiene menos vulnerabilidades y ofrece una mejor protección binaria. Sin embargo, incluso las últimas imágenes a menudo muestran defectos en relación con componentes críticos como el kernel y OpenSSL", explica Pesce.
Recomendaciones para empresas
Barry Mainz, CEO de Foresout, suplica medidas robustas de seguridad cibernética para proteger las infraestructuras críticas. Recomienda crear un inventario integral del sistema, la integración de las facturas de software de materiales (SBOMS) y un análisis de riesgos dirigido. Un desarrollo positivo es que los datos de inicio de sesión estándar a menudo se generan individualmente y deben cambiarse durante la configuración. Sin embargo, hay desafíos porque los fabricantes a veces parchan las debilidades, lo que puede conducir a nuevos problemas.
Conclusión: necesidad de orientación de acción
Los resultados del informe enfatizan la urgencia de abordar los riesgos en la cadena de suministro de software de dispositivos OT/IoT. Se requiere que las empresas tomen medidas claras para mejorar la seguridad cibernética. En vista de la red progresiva de los sistemas, las estrategias específicas para la reducción de riesgos no solo son útiles, sino también necesarias para proteger la infraestructura digital.
Se puede encontrar más información en el informe "áspero alrededor de los bordes".