Biztonsági kockázatok az OT/IoT útválasztókban: Az új jelentés riasztó tényeket mutat

Biztonsági kockázatok az OT/IoT útválasztókban: Az új jelentés riasztó tényeket mutat

Kockázatkezelés az IoT eszközök szoftverellátási láncában: Útmutató a kiberbiztonság javításához

münchen (OTS)

A mai hálózati világban, a tárgyak internetén (IoT) és az operatív technológián (OT), a szoftver -ellátási láncok biztonsága sürgős témává válik. A Forescout Technologies és a véges állam új jelentése, melynek címe: A "Durva a szélek körül" elnevezésű a kritikus infrastruktúra biztonsági helyzetének mély elemzését.

Felfedezte a biztonsági dátumokat

A vizsgálat azt mutatja, hogy a közönséges útválasztó firmware képei jelentős gyengeségekkel rendelkeznek. A kernelben átlagosan 20 kiaknázott N-napi gyenge folt van. Összességében a szakértők elemezték a firmware -képeket olyan szolgáltatóktól, mint az Ackys, a Digi, az MDEX, a Teltonika és az Unitronics. Ezek a képek, amelyek gyakran az OpenWRT -en alapulnak, átlagosan 662 komponenst tartalmaznak, 2154 biztonsági értékeléssel.

Különösen aggasztó, hogy képenként 161 ismert gyengeséget azonosítottak, beleértve a 24 -et is kritikusnak minősítve. Ezeknek a problémáknak a nagy része a használt nyílt forráskódú alkatrészek életkorának köszönhető, amelyek átlagosan 5,5 évesek, és ezért messze elmaradnak a legújabb verzióktól. Az olyan biztonsági funkciók, mint a Relro, a Stack Canaries és az NX, gyakori.

A kiberbiztonság kihívásai

A Dach régióban több mint 40 millió kitett eszközzel a

Németország a felső pozíciót foglalja el. A leggyakrabban használt gyenge pontok közé tartozik a Citrix ADC, a Cisco IOS és a Huawei Homeway eszközök biztonsági hiányosságai. Ezt a helyzetet olyan szakértőknek, mint Daniel Dos Santos, az Forescout értékeli. Jelzi a botnetek, a fejlett tartós fenyegetések (APT) és a hacktivisták növekvő kockázatát.

Ezenkívül Larry Pesce, a véges állam másik szakértője sürgősen sürgősen a szoftver -ellátási lánc kockázatcsökkentésének rangsorolására. "A legutóbbi firmware általában kevesebb sebezhetőséggel rendelkezik, és jobb bináris védelmet kínál. Ugyanakkor még a legújabb képek is gyakran mutatnak hibákat a kritikus alkotóelemekkel kapcsolatban, mint például a kernel és az OpenSSL" - magyarázza Pesce.

ajánlások a vállalatoknak

Barry Mainz, a Forescout vezérigazgatója robusztus kiberbiztonsági intézkedéseket kér a kritikus infrastruktúrák védelme érdekében. Javasolja, hogy hozzon létre egy átfogó rendszerkészletet, a szoftveres anyagszámlák (SBOMS) integrációját és egy célzott kockázatelemzést. Pozitív fejlődés az, hogy a szokásos bejelentkezési adatokat gyakran külön -külön állítják elő, és a konfiguráció során meg kell változtatni. Ennek ellenére vannak kihívások, mivel a gyártók néha javítják a gyengeségeket, ami új problémákhoz vezethet.

Következtetés: Műveleti orientáció szükségessége

A jelentés eredményei hangsúlyozzák az OT/IoT eszközök szoftverellátási láncának kockázatainak kezelésének sürgősségét. A vállalatoknak világos intézkedéseket kell hozniuk a kiberbiztonság javítása érdekében. Tekintettel a rendszerek progresszív hálózatépítésére, a kockázatcsökkentés célzott stratégiái nemcsak hasznosak, hanem a digitális infrastruktúra védelméhez is szükségesek.

További információk megtalálhatók a "Durva a szélek körül" című jelentésben.