Sigurnosni rizici u OT/IoT usmjerivačima: Novo izvješće pokazuje alarmantne činjenice
Sigurnosni rizici u OT/IoT usmjerivačima: Novo izvješće pokazuje alarmantne činjenice
Upravljanje rizikom u lancu opskrbe softverom za IoT uređaje: vodič za poboljšanje cyber sigurnosti
München (OTS)
U današnjem umreženom svijetu, na Internetu stvari (IoT) i operativnoj tehnologiji (OT), sigurnost lanaca opskrbe softverom postaje hitna tema. Novo izvješće ForeScout Technologies i konačno stanje pod nazivom "Grubo oko rubova" nudi duboku analizu sigurnosne situacije u ovoj kritičnoj infrastrukturi.
Otkriveni datumi sigurnosti
Istraga pokazuje da uobičajene slike firmvera usmjerivača imaju značajne slabosti. U kernelu postoji prosječno 20 iskorištenih n-dana slabih mjesta. Sve u svemu, stručnjaci su analizirali slike firmvera od pružatelja usluga kao što su Acksys, DiGI, MDEX, Teltonika i Unitnicacs. Te slike, koje se često temelje na OpenWRT -u, sadrže prosječno 662 komponente s 2.154 sigurnosnih procjena.
Posebno je alarmantno da su po slici identificirano 161 poznate slabosti, uključujući 24 klasificirane kao kritične. Mnogi od ovih problema nastaju zbog dobi korištenih komponenti otvorenog koda, koje su u prosjeku 5,5 godina i stoga su daleko iza najnovijih verzija. Sigurnosne značajke kao što su Relro, Stack Canaries i NX uobičajene su.
Izazovi za cyber sigurnost
S više od 40 milijuna izloženih uređaja u regiji Dach,Njemačka zauzima gornju poziciju. Najčešće korištene slabe točke uključuju sigurnosne nedostatke u uređajima iz Citrix ADC, Cisco IOS i Huawei Home Gateway. Stručnjaci poput Daniela Dos Santosa ocjenjuju ovu situaciju. On ukazuje na rastući rizik od botneta, napredne uporne prijetnje (APTS) i hacktivista.
Osim toga, Larry Pesce, još jedan stručnjak za konačnu državu, podvukao je hitnost da prioritet smanjenju rizika u lancu opskrbe softvera. "Nedavni firmver obično ima manje ranjivosti i nudi bolju binarnu zaštitu. Međutim, čak i najnovije slike često pokazuju nedostatke u odnosu na kritične komponente kao što su kernel i OpenSSL", objašnjava Pesce.
Preporuke za tvrtke
Barry Mainz, izvršni direktor ForeScout -a, moli se za robusne mjere cyber sigurnosti za zaštitu kritične infrastrukture. Preporučuje stvaranje sveobuhvatnog inventara sustava, integraciju softverskih računa materijala (SBOMS) i ciljanu analizu rizika. Pozitivan razvoj je da se standardni podaci za prijavu često generiraju pojedinačno i moraju se mijenjati tijekom konfiguracije. Ipak, postoje izazovi jer proizvođači ponekad zakrpaju slabosti, što može dovesti do novih problema.
Zaključak: Potreba za orijentacijom akcije
Rezultati izvješća naglašavaju hitnost u rješavanju rizika u lancu opskrbe softvera OT/IoT uređaja. Tvrtke su dužne poduzeti jasne mjere za poboljšanje cyber sigurnosti. S obzirom na progresivno umrežavanje sustava, ciljane strategije za smanjenje rizika nisu samo korisne, već i potrebne za zaštitu digitalne infrastrukture.
Daljnje informacije mogu se naći u izvješću "grubo oko rubova".