Säkerhetsrisker i OT/IoT -routrar: Ny rapport visar oroande fakta
Säkerhetsrisker i OT/IoT -routrar: Ny rapport visar oroande fakta
Riskhantering i programvaruförsörjningskedjan för IoT -enheter: En guide för att förbättra cybersäkerhet
München (OTS)
I dagens nätverksvärld, på Internet of Things (IoT) och Operational Technology (OT), blir säkerheten för programvaruförsörjningskedjor ett brådskande ämne. En ny rapport från Forescout Technologies och Finite State med titeln "Grov runt kanterna" erbjuder en djup analys av säkerhetssituationen i denna kritiska Infrastruktur.
upptäckta säkerhetsdatum
Undersökningen visar att vanliga router -firmwarebilder har betydande svagheter. Det finns i genomsnitt 20 utnyttjade svaga fläckar i kärnan i kärnan. Sammantaget analyserade experterna firmwarebilder från leverantörer som ACKSYS, DIGI, MDEX, Teltonika och Unitronics. Dessa bilder, ofta baserade på OpenWRT, innehåller i genomsnitt 662 komponenter med 2 154 säkerhetsbedömningar.
Det är särskilt oroande att 161 kända svagheter identifierades per bild, inklusive 24 klassificerade som kritiska. Många av dessa problem beror på åldern på de öppna källkodskomponenterna, som i genomsnitt är 5,5 år gamla och är därför långt efter de senaste versionerna. Säkerhetsfunktioner som Relro, Stack Canarie och NX är vanliga.
Utmaningar för cybersäkerhet
Med över 40 miljoner exponerade enheter i DACH -regionen upptarTyskland en topposition. De mest använda svaga punkterna inkluderar säkerhetsgap i enheter från Citrix ADC, Cisco iOS och Huawei hemma gateway. Denna situation bedöms som allvarlig av experter som Daniel Dos Santos av Forescout. Han indikerar den växande risken för botnät, avancerade ihållande hot (APT) och hacktivister.
dessutom underströk Larry Pesce, en annan expert på begränsat tillstånd, brådskande för att prioritera riskreduktionen i mjukvaruförsörjningskedjan. "Nyligen firmware har vanligtvis färre sårbarheter och erbjuder bättre binärt skydd. Men även de senaste bilderna visar ofta defekter i förhållande till kritiska komponenter som kärnor och OpenSSL," förklarar Pesce.
Rekommendationer för företag
Barry Mainz, VD för Forescout, ber om robusta cybersäkerhetsåtgärder för att skydda kritiska infrastrukturer. Han rekommenderar att du skapar en omfattande systeminventar, integration av programvaruräkningar (SBOM) och en riktad riskanalys. En positiv utveckling är att standardinloggningsdata ofta genereras individuellt och måste ändras under konfigurationen. Ändå finns det utmaningar eftersom tillverkare ibland lappar svagheter, vilket kan leda till nya problem.
Slutsats: Behov av handlingsorientering
Resultaten av rapporten betonar brådskan att hantera risker i mjukvaruförsörjningskedjan för OT/IoT -enheter. Företag måste vidta tydliga åtgärder för att förbättra cybersäkerheten. Med tanke på det progressiva nätverket av system är målinriktade strategier för riskreduktion inte bara användbara utan också nödvändiga för att skydda den digitala infrastrukturen.
Ytterligare information finns i rapporten "grov runt kanterna".