Stand des XIoT-Sicherheitsberichts: 1H 2022 aus Claroty Team82 zeigt Zunahme von IoT-Schwachstellen, Selbstauskünften von Anbietern und vollständig oder teilweise behobenen Firmware -Schwachstellen
NEW YORK – 24. August 2022 – Schwachstellen-Offenlegungen, die sich auf IoT-Geräte auswirken, stiegen in der ersten Hälfte (1H) von 2022 im Vergleich zu den letzten sechs Monaten um 57 %, besagt eine neue Studie, die heute von Claroty, dem Unternehmen für cyber-physisch , veröffentlicht wurde. Der State of XIoT Security Report: 1H 2022 stellte außerdem fest, dass die Selbstauskünfte von Anbietern im gleichen Zeitraum um 69 % zunahmen und zum ersten Mal zu erfolgreicheren Reportern wurden als unabhängige Forschungsoutfits, und die vollständig oder teilweise behobenen FirmwareSchwachstellen um 79 % zunahmen, was angesichts der relativen Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellte.
Der von Team82, Claroty preisgekröntem Forschungsteam, erstellte Bericht ist eine gründliche Untersuchung und Analyse von Schwachstellen, die sich auf das erweitertes Internet der Dinge (XIOT) auswirken, ein riesiges Netzwerk von cyber-physisch , einschließlich Betriebstechnologie und industrieller Steuerungssysteme (OT/ICS), Internet der medizinischen Dinge (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT. Der Datensatz umfasst Schwachstellen, die von Team82 und von vertrauenswürdigen offenen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Anbietern von Industrieautomatisierung Schneider Electric und Siemens entdeckt wurden.
„Nach jahrzehntelanger Verbindung mit dem Internet haben cyber-physisch einen direkten Einfluss auf unsere Erfahrungen in der realen Welt, einschließlich der Lebensmittel, die wir essen, des Wassers, das wir trinken, der Fahrstühle, die wir fahren, und der medizinischen Versorgung, die wir erhalten“, sagte Amir Preminger, Vice President of Research bei Claroty. „Wir haben diese Studie durchgeführt, um Entscheidungsträgern in diesen kritischen Sektoren einen vollständigen Überblick über die XIoT-Schwachstellenlandschaft zu geben und sie in die Lage zu versetzen, Risiken für die unternehmenskritischen Systeme, die die öffentliche Sicherheit, die Patientengesundheit, intelligente Netze und Versorgungsunternehmen unterstützen, angemessen zu bewerten, zu priorisieren und zu adressieren und vieles mehr.“
Wichtigste Ergebnisse
IoT-Geräte: 15 % der Schwachstellen wurden in IoT-Geräten gefunden, ein signifikanter Anstieg von 9 % in Team82’s letzten Berichten, die die zweite Hälfte (2H) von 2021 abdecken. Darüber hinaus überstieg die Kombination von IoT- und IoMT-Schwachstellen (18.2 %) zum ersten Mal IT-Schwachstellen (16.5 %). Dies deutet auf ein verbessertes Verständnis von Anbietern und Forschern hin, um diese verbundenen Geräte zu sichern, da sie ein Tor zu einer tieferen Netzwerkdurchdringung sein können.
Selbstoffenlegungen von Anbietern: Erstmals haben Selbstoffenlegungen von Anbietern (29 %) unabhängige Forschungsoutfits (19 %) als zweitplatzierte Schwachstellenmelder nach externen Sicherheitsunternehmen (45 %) übertroffen. Die 214 veröffentlichten CVEs verdoppeln fast das Doppelte der Gesamtmenge in Team82’s 2H 2021 Berichten von 127. Dies deutet darauf hin, dass immer mehr OT-, IoT- und IoMT-Anbieter Programme zur Offenlegung von Schwachstellen einrichten und mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte einsetzen als je zuvor.
Firmware: Veröffentlichte FirmwareSchwachstellen entsprachen fast den Software-Schwachstellen (46 % bzw. 48 %), ein großer Sprung vom 2H 2021 -Bericht, als es fast eine 2:1 Diskrepanz zwischen Software (62 %) und Firmware (37 %) gab. Der Bericht zeigte auch einen signifikanten Anstieg der vollständig oder teilweise behobenen Firmware-Schwachstellen (40 % in 1H 2022, gegenüber 21 % in 2H 2021), was angesichts der relativen Herausforderungen beim Patchen von Firmware aufgrund längerer Aktualisierungszyklen und seltener Wartungsfenster bemerkenswert ist. Dies deutet auf das wachsende Interesse der Forscher an dem Schutz von Geräten auf niedrigeren Ebenen des Purdue-Modells hin, die direkt mit dem Prozess selbst verbunden sind und somit ein attraktiveres Ziel für Angreifer darstellen.
Auswirkungen: Fast drei Viertel (71 %) haben einen großen Einfluss auf die System- und Gerät , die Auswirkungsmetrik, die am meisten auf XIoT-Geräte zutrifft. Die größte potenzielle Auswirkung ist die unbefugte Ausführung von Remote-Codes oder Befehlen (in 54 % der Schwachstellen weit verbreitet), gefolgt von Denial-of-Service-Bedingungen (Crash, Exit oder Neustart) bei 43 %.
Minderungen: Der wichtigste Minderungsschritt ist die Netzwerksegmentierung (empfohlen in 45 % der Schwachstellen-Offenlegungen), gefolgt von sicherer Fernzugriff (38 %) und Ransomware, Phishing und Spam-Schutz (15 %).
Um auf Team82’s vollständige Ergebnisse, detaillierte Analysen und empfohlene Sicherheitsmaßnahmen als Reaktion auf Schwachstellentrends zuzugreifen, laden Sie den State of XIoT Security Report herunter: 1H 2022.
Der Team82 Slack-Kanal steht auch für zusätzliche Diskussionen und Einblicke in den Bericht zur Verfügung.
Bestätigungen
Die Hauptautoren dieses Berichts sind Bar Ofner, Sicherheitsforscher bei Claroty, und Chen Fradkin, Datenwissenschaftler. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter der Bedrohungs- und Risikogruppe, Nadav Erez, Leiter der Innovationsabteilung, Sharon Brizinov, Leiter der Forschung, und Amir Preminger, Vizepräsident der Forschung. Besonderer Dank gilt der Gesamtheit von Team82 für die außergewöhnliche Unterstützung verschiedener Aspekte dieses Berichts und für die Forschungsbemühungen, die ihn angetrieben haben.
Über Claroty
Claroty Clarotyermöglicht es Unternehmen, ihr erweitertes Internet der Dinge (XIOT) Netzwerk von cyber-physisch in Industrie-, Gesundheits- und kommerziellen Umgebungen zu sichern. Die cyber-physisch Systemschutzplattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Netzwerksegmentierung, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten.
