Drošības riski OT/IoT maršrutētājiem: jauns ziņojums parāda satraucošus faktus

Riska pārvaldība programmatūras piegādes ķēdē IoT ierīcēm: ceļvedis kiberdrošības uzlabošanai

Minhene (OTS)

Mūsdienu tīkla pasaulē, lietu internetā (IoT) un operatīvās tehnoloģijas (OT) programmatūras piegādes ķēžu drošība kļūst par steidzamu tēmu. Jauns Forescout Technologies un ierobežotā stāvokļa ar nosaukumu “Rough ap the Edges” ziņojums piedāvā dziļu drošības situācijas analīzi šajā kritiskajā infrastruktūrā.

atklāti drošības datumi

Izmeklēšana parāda, ka parastiem maršrutētāja programmaparatūras attēliem ir ievērojami trūkumi. Kodolā ir vidēji 20 izmantoti N-dienas vāji plankumi. Kopumā eksperti analizēja programmaparatūras attēlus no tādiem pakalpojumu sniedzējiem kā Acksys, Digi, MDEX, Teltonika un Unitronics. Šie attēli, kas bieži balstīti uz OpenWRT, satur vidēji 662 komponentus ar 2154 drošības novērtējumiem.

Īpaši satraucoši ir tas, ka vienā attēlā tika identificētas 161 zināmas nepilnības, ieskaitot 24 klasificētas kā kritiskas. Daudzas no šīm problēmām ir saistītas ar izmantoto atvērtā koda komponentu vecumu, kas ir vidēji 5,5 gadus veci un tāpēc tālu atpaliek no jaunākajām versijām. Drošības funkcijas, piemēram, Relro, Stack Canusionies un NX, ir izplatītas.

Kiberdrošības izaicinājumi

Ar vairāk nekā 40 miljoniem atklāto ierīču Dača reģionā

Vācija ieņem augstāko pozīciju. Visbiežāk izmantotie vāji punkti ietver drošības nepilnības ierīcēs no Citrix ADC, Cisco IOS un Huawei Home Gateway. Šo situāciju kā nopietnu novērtē tādi eksperti kā Daniels Dos Santoss Forescout. Viņš norāda uz pieaugošo robottīklu risku, uzlabotiem pastāvīgiem draudiem (APTS) un hacktivistiem.

Turklāt Lerijs Pesce, vēl viens ierobežotas valsts eksperts, uzsvēra steidzamību noteikt prioritāti programmatūras piegādes ķēdes riska samazināšanai. "Jaunākajai programmaparatūrai parasti ir mazāk ievainojamību un tā piedāvā labāku bināro aizsardzību. Tomēr pat jaunākie attēli bieži parāda defektus saistībā ar kritiskām sastāvdaļām, piemēram, kodolu un Openssl," skaidro Pesce.

Ieteikumi uzņēmumiem

Barijs Maincs, Forescout izpilddirektors, lūdz veikt spēcīgus kiberdrošības pasākumus, lai aizsargātu kritiskās infrastruktūras. Viņš iesaka izveidot visaptverošu sistēmas inventāru, materiālu (SBOM) programmatūras rēķinu integrāciju un mērķtiecīgu riska analīzi. Pozitīva attīstība ir tā, ka standarta pieteikšanās dati bieži tiek ģenerēti individuāli, un tie ir jāmaina konfigurācijas laikā. Neskatoties uz to, ir izaicinājumi, jo ražotāji dažreiz ieliek nepilnības, kas var izraisīt jaunas problēmas.

Secinājums: nepieciešamība pēc darbības orientācijas

Ziņojuma rezultāti uzsver steidzamību novērst riskus OT/IoT ierīču programmatūras piegādes ķēdē. Uzņēmumiem ir jāveic skaidri pasākumi, lai uzlabotu kiberdrošību. Ņemot vērā progresīvo sistēmu tīklu veidošanu, mērķtiecīgas riska samazināšanas stratēģijas ir ne tikai noderīgas, bet arī nepieciešamas, lai aizsargātu digitālo infrastruktūru.

Papildinformāciju var atrast ziņojumā "Rough ap malām".