Biztonsági kockázatok az OT/IoT útválasztókban: Az új jelentés riasztó tényeket mutat
Biztonsági kockázatok az OT/IoT útválasztókban: Az új jelentés riasztó tényeket mutat
Kockázatkezelés az IoT eszközök szoftverellátási láncában: Útmutató a kiberbiztonság javításához
münchen (OTS)
A mai hálózati világban, a tárgyak internetén (IoT) és az operatív technológián (OT), a szoftver -ellátási láncok biztonsága sürgős témává válik. A Forescout Technologies és a véges állam új jelentése, melynek címe: A "Durva a szélek körül" elnevezésű a kritikus infrastruktúra biztonsági helyzetének mély elemzését.
Felfedezte a biztonsági dátumokat
A vizsgálat azt mutatja, hogy a közönséges útválasztó firmware képei jelentős gyengeségekkel rendelkeznek. A kernelben átlagosan 20 kiaknázott N-napi gyenge folt van. Összességében a szakértők elemezték a firmware -képeket olyan szolgáltatóktól, mint az Ackys, a Digi, az MDEX, a Teltonika és az Unitronics. Ezek a képek, amelyek gyakran az OpenWRT -en alapulnak, átlagosan 662 komponenst tartalmaznak, 2154 biztonsági értékeléssel.
Különösen aggasztó, hogy képenként 161 ismert gyengeséget azonosítottak, beleértve a 24 -et is kritikusnak minősítve. Ezeknek a problémáknak a nagy része a használt nyílt forráskódú alkatrészek életkorának köszönhető, amelyek átlagosan 5,5 évesek, és ezért messze elmaradnak a legújabb verzióktól. Az olyan biztonsági funkciók, mint a Relro, a Stack Canaries és az NX, gyakori.
A kiberbiztonság kihívásai
A Dach régióban több mint 40 millió kitett eszközzel aNémetország a felső pozíciót foglalja el. A leggyakrabban használt gyenge pontok közé tartozik a Citrix ADC, a Cisco IOS és a Huawei Homeway eszközök biztonsági hiányosságai. Ezt a helyzetet olyan szakértőknek, mint Daniel Dos Santos, az Forescout értékeli. Jelzi a botnetek, a fejlett tartós fenyegetések (APT) és a hacktivisták növekvő kockázatát.
Ezenkívül Larry Pesce, a véges állam másik szakértője sürgősen sürgősen a szoftver -ellátási lánc kockázatcsökkentésének rangsorolására. "A legutóbbi firmware általában kevesebb sebezhetőséggel rendelkezik, és jobb bináris védelmet kínál. Ugyanakkor még a legújabb képek is gyakran mutatnak hibákat a kritikus alkotóelemekkel kapcsolatban, mint például a kernel és az OpenSSL" - magyarázza Pesce.
ajánlások a vállalatoknak
Barry Mainz, a Forescout vezérigazgatója robusztus kiberbiztonsági intézkedéseket kér a kritikus infrastruktúrák védelme érdekében. Javasolja, hogy hozzon létre egy átfogó rendszerkészletet, a szoftveres anyagszámlák (SBOMS) integrációját és egy célzott kockázatelemzést. Pozitív fejlődés az, hogy a szokásos bejelentkezési adatokat gyakran külön -külön állítják elő, és a konfiguráció során meg kell változtatni. Ennek ellenére vannak kihívások, mivel a gyártók néha javítják a gyengeségeket, ami új problémákhoz vezethet.
Következtetés: Műveleti orientáció szükségessége
A jelentés eredményei hangsúlyozzák az OT/IoT eszközök szoftverellátási láncának kockázatainak kezelésének sürgősségét. A vállalatoknak világos intézkedéseket kell hozniuk a kiberbiztonság javítása érdekében. Tekintettel a rendszerek progresszív hálózatépítésére, a kockázatcsökkentés célzott stratégiái nemcsak hasznosak, hanem a digitális infrastruktúra védelméhez is szükségesek.
További információk megtalálhatók a "Durva a szélek körül" című jelentésben.