Riscos de segurança em roteadores OT/IoT: Novo relatório mostra fatos alarmantes
Riscos de segurança em roteadores OT/IoT: Novo relatório mostra fatos alarmantes
Gerenciamento de riscos na cadeia de suprimentos de software para dispositivos IoT: um guia para melhorar a segurança cibernética
Munique (OTS)
No mundo da rede de hoje, na Internet das Coisas (IoT) e na tecnologia operacional (OT), a segurança das cadeias de suprimentos de software se torna um tópico urgente. Um novo relatório da Forescout Technologies e Finite State, intitulado "Rough the Bords", oferece uma análise profunda da situação de segurança nessa infraestrutura crítica.
Datas de segurança descobertas
A investigação mostra que as imagens comuns de firmware do roteador têm fraquezas significativas. Há uma média de 20 pontos fracos explorados no dia N no kernel. No geral, os especialistas analisaram imagens de firmware de fornecedores como Acksys, DIGI, MDEX, Teltonika e Unitronics. Essas imagens, geralmente baseadas no OpenWRT, contêm uma média de 662 componentes com 2.154 avaliações de segurança.
É particularmente alarmante que 161 fraquezas conhecidas tenham sido identificadas por imagem, incluindo 24 classificadas como críticas. Muitos desses problemas se devem à idade dos componentes de código aberto utilizados, que têm em média 5,5 anos e, portanto, estão muito atrás das versões mais recentes. Recursos de segurança como Relro, Canários de pilha e NX são comuns.
Desafios para segurança cibernética
Com mais de 40 milhões de dispositivos expostos na região de Dach, a Alemanha ocupa uma posição superior. Os pontos fracos mais usados incluem lacunas de segurança em dispositivos da Citrix ADC, Cisco IOS e Huawei Home Gateway. Essa situação é avaliada como grave por especialistas como Daniel Dos Santos por prematuros. Ele indica o risco crescente de botnets, ameaças persistentes avançadas (APTs) e hacktivistas. Além disso, Larry Pesce, outro especialista do estado finito, sublinhou a urgência para priorizar a redução de risco na cadeia de suprimentos de software. "O firmware recente geralmente possui menos vulnerabilidades e oferece melhor proteção binária. No entanto, mesmo as imagens mais recentes geralmente mostram defeitos em relação a componentes críticos como Kernel e OpenSSL", explica a PESSCE.Recomendações para empresas
Barry Mainz, CEO da Forescout, pede medidas robustas de segurança cibernética para proteger infraestruturas críticas. Ele recomenda a criação de um inventário abrangente do sistema, a integração de letras de materiais de software (SBOMs) e uma análise de risco direcionada. Um desenvolvimento positivo é que os dados de login padrão geralmente são gerados individualmente e devem ser alterados durante a configuração. No entanto, existem desafios porque os fabricantes às vezes remendam fraquezas, o que pode levar a novos problemas.
Conclusão: Necessidade de orientação para a ação
Os resultados do relatório enfatizam a urgência para resolver riscos na cadeia de suprimentos de software de dispositivos OT/IoT. As empresas devem tomar medidas claras para melhorar a segurança cibernética. Em vista da rede progressiva de sistemas, as estratégias direcionadas para redução de riscos não são apenas úteis, mas também necessárias para proteger a infraestrutura digital.
Mais informações podem ser encontradas no relatório "áspero nas bordas".