Riscuri de securitate în routerele OT/IoT: noul raport arată fapte alarmante
Riscuri de securitate în routerele OT/IoT: noul raport arată fapte alarmante
Managementul riscurilor în lanțul de aprovizionare software pentru dispozitivele IoT: un ghid pentru îmbunătățirea securității cibernetice
Munchen (OTS)
În lumea în rețea de astăzi, pe Internet of Things (IoT) și Tehnologia operațională (OT), siguranța lanțurilor de aprovizionare software devine un subiect urgent. Un nou raport al ForeScout Technologies și statul finit intitulat „Rough Around the Marde” oferă o analiză profundă a situației de securitate din această infrastructură critică.
Datele de securitate descoperite
Ancheta arată că imaginile comune ale firmware -ului routerului au slăbiciuni semnificative. În kernel există în medie 20 de puncte slabe exploatate în n-zi. În general, experții au analizat imaginile firmware -ului de la furnizori precum ACKSYS, DIGI, MDEX, Teltonika și Unitronics. Aceste imagini, adesea bazate pe OpenWRT, conțin în medie 662 de componente cu 2.154 evaluări de siguranță.
Este deosebit de alarmant faptul că 161 de puncte slabe cunoscute au fost identificate pe imagine, inclusiv 24 clasificate drept critice. Multe dintre aceste probleme se datorează vârstei componentelor open source utilizate, care au în medie 5,5 ani și, prin urmare, sunt mult în spatele ultimelor versiuni. Caracteristici de securitate, cum ar fi Relro, Stack Canaries și NX, sunt comune.
provocări pentru securitatea cibernetică
Cu peste 40 de milioane de dispozitive expuse în regiunea Dach,Germania ocupă o poziție de vârf. Cele mai frecvent utilizate puncte slabe includ lacunele de securitate ale dispozitivelor de la Citrix ADC, Cisco IOS și Huawei Home Gateway. Această situație este evaluată ca fiind gravă de experți precum Daniel Dos Santos prin Foresrescout. El indică riscul din ce în ce mai mare de botnete, amenințări persistente avansate (APT) și hacktiviști.
În plus, Larry Pesce, un alt expert în stare finită, a subliniat urgența de a acorda prioritate reducerii riscurilor în lanțul de aprovizionare software. "Firmware -ul recent are de obicei mai puține vulnerabilități și oferă o protecție binară mai bună. Cu toate acestea, chiar și cele mai noi imagini arată adesea defecte în raport cu componente critice, cum ar fi Kernel și OpenSSL", explică Pesce.
Recomandări pentru companii
Barry Mainz, CEO al Forescout, pledează pentru măsuri robuste de securitate cibernetică pentru a proteja infrastructurile critice. El recomandă crearea unui inventar cuprinzător de sistem, integrarea facturilor software de materiale (SBOM) și o analiză de risc vizată. O dezvoltare pozitivă este aceea că datele de conectare standard sunt adesea generate individual și trebuie modificate în timpul configurației. Cu toate acestea, există provocări, deoarece producătorii uneori au slăbit, ceea ce poate duce la noi probleme.
concluzie: Necesitatea orientării acțiunii
Rezultatele raportului subliniază urgența de a aborda riscurile în lanțul de aprovizionare software al dispozitivelor OT/IoT. Companiile sunt obligate să ia măsuri clare pentru îmbunătățirea securității cibernetice. Având în vedere rețeaua progresivă a sistemelor, strategiile vizate pentru reducerea riscurilor nu sunt doar utile, ci și necesare pentru a proteja infrastructura digitală.
Informații suplimentare pot fi găsite în raportul „Rough în jurul marginilor”.