OT/IOT路由器中的安全风险：新报告显示令人震惊的事实

IoT设备软件供应链中的风险管理：改善网络安全的指南

慕尼黑（OT）

在当今的网络世界中，在物联网（IoT）和运营技术（OT）上，软件供应链的安全成为一个紧迫的话题。 ForeScout Technologies和有限国家的一份新报告标题为“边缘围绕边缘”，对这种关键基础架构中的安全状况进行了深入的分析。

发现的安全日期

调查表明，常见的路由器固件图像具有明显的弱点。内核中平均有20个被剥削的N日弱点。总体而言，专家分析了来自Acksys，Digi，MDEX，Teltonika和Unitronics等提供商的固件图像。这些图像通常基于OpenWrt，平均包含662个组件，并具有2,154个安全评估。

根据图像确定了161个已知弱点，其中包括24个被分类为关键，这尤其令人震惊。这些问题中有许多是由于所使用的开源组件的年龄造成的，这些成分的年龄平均为5.5岁，因此远远落后于最新版本。诸如Relro，Stack Canaries和NX之类的安全功能很常见。

网络安全挑战

德国

在达奇地区拥有超过4000万个裸露的设备，占据了最高位置。最常用的弱点包括Citrix ADC，Cisco IOS和Huawei Home Gateway的设备中的安全差距。这种情况被ForeScout等丹尼尔·多斯·桑托斯（Daniel Dos Santos）等专家评估为认真。他指出，僵尸网络，高级持续威胁（APT）和黑客主义者的风险日益增长。

此外，有限状态的另一位专家拉里·皮斯斯（Larry Pesce）强调了优先考虑软件供应链风险降低的紧迫性。 PESCE解释说：“最近的固件通常具有更少的漏洞，并且提供了更好的二进制保护。但是，即使是最新图像也经常显示与关键组件（例如内核和OpenSSL）相关的缺陷。”

公司的建议

ForeScout首席执行官Barry Mainz恳求强大的网络安全措施，以保护关键基础设施。他建议创建全面的系统清单，软件材料账单（SBOM）的整合以及有针对性的风险分析。积极的发展是，标准登录数据通常是单独生成的，并且必须在配置过程中更改。然而，存在挑战，因为制造商有时会解决弱点，这可能导致新问题。

结论：需要动作取向

该报告的结果强调了在OT/IOT设备软件供应链中应对风险的紧迫性。公司必须采取明确的措施来提高网络安全。鉴于系统的逐步网络，有针对性的降低风险策略不仅有用，而且是保护数字基础架构的必要条件。

可以在报告“边缘粗糙”的报告中找到更多信息。