Turvariskid OT/IoT ruuterites: uus aruanne näitab murettekitavaid fakte
Turvariskid OT/IoT ruuterites: uus aruanne näitab murettekitavaid fakte
IoT -seadmete tarkvara tarneahela riskijuhtimine: juhend küberturbe parandamiseks
München (OTS)
Tänases võrku ühendatud maailmas, asjade internetis (IoT) ja operatiivtehnoloogias (OT), muutub tarkvara tarneahelate ohutus kiireloomuliseks teemaks. Foskut Technologies ja Fitite State'i uus aruanne pealkirjaga "Kare ümber servad" pakub selle kriitilise infrastruktuuri julgeolekuolukorra sügavat analüüsi.
Avastatud turvakuupäevad
Uurimine näitab, et tavalistel ruuteri püsivara piltidel on olulised nõrkused. Tuumas on keskmiselt 20 ärakasutatud N-päeva nõrka kohta. Üldiselt analüüsisid eksperdid selliste pakkujate nagu ACKSYS, DIGI, MDEX, teltonika ja Unitronics püsivara pilte. Need pildid, mis põhinevad sageli OpenWRT -l, sisaldavad keskmiselt 662 komponenti 2 154 ohutushinnanguga.
Eriti murettekitav on, et pildi kohta tuvastati 161 teadaolevat nõrkust, sealhulgas 24 klassifitseeritud kriitiliseks. Paljud neist probleemidest on tingitud kasutatavate avatud lähtekoodiga komponentide vanusest, mis on keskmiselt 5,5 aastat vanad ja on seetõttu uusimatest versioonidest kaugelt maha jäänud. Turvafunktsioonid nagu Relro, Stack Canaries ja NX on tavalised.
Cyber Security väljakutsed
DACHi piirkonnas on üle 40 miljoni paljastatud seadme,Saksamaa on kõrgeim positsioon. Kõige sagedamini kasutatavad nõrgad punktid hõlmavad Citrix ADC, Cisco IOS ja Huawei Home Gateway seadmete turvalünki. Seda olukorda hindavad tõsiselt sellised eksperdid nagu Daniel Dos Santos. Ta tähistab botivõrkude kasvavat riski, kaugelearenenud püsivaid ohte (APTS) ja hacktivistid.
Lisaks rõhutas Larry Pesce, teine piiratud osariigi ekspert, kiireloomulisust, et tähtsustada tarkvara tarneahela riski vähenemist. "Viimasel püsivaral on tavaliselt vähem haavatavusi ja see pakub paremat binaarset kaitset. Kuid isegi uusimatel piltidel näitavad sageli defekte kriitiliste komponentide nagu kernel ja OpenSSL suhtes," selgitab Pesce.
soovitused ettevõtetele
ForeScouti tegevjuht Barry Mainz palub kriitiliste infrastruktuuride kaitsmiseks tugevaid küberturvalisuse meetmeid. Ta soovitab luua tervikliku süsteemiinventari, materjalide tarkvaraarvete (SBOM -i) integreerimist ja sihtotstarbelist riskianalüüsi. Positiivne areng on see, et standardseid sisselogimisandmeid genereeritakse sageli eraldi ja neid tuleb konfiguratsiooni ajal muuta. Sellegipoolest on väljakutseid, kuna tootjad laiguvad mõnikord nõrkusi, mis võivad põhjustada uusi probleeme.
Järeldus: vajadus tegevusele orienteerumiseks
Aruande tulemused rõhutavad kiireloomulisust OT/IoT -seadmete tarkvara tarneahela riskidega tegelemiseks. Ettevõtted peavad võtma selged meetmed küberturvalisuse parandamiseks. Süsteemide järkjärgulist võrgustike loomist silmas pidades pole riskide vähendamise sihipärased strateegiad mitte ainult kasulikud, vaid ka vajalikud kaitsta digitaalse infrastruktuuri.
Lisateavet leiate aruandest "Kare ümber servade ümber".