In diesem Jahr sind Angreifer mehr denn je dazu in der Lage, über Silos hinweg Zugangspunkte in allen Bereichen von Geräten, Betriebssystemen und eingebetteter Firmware zu finden, die die Grundlage für den Bericht „The Riskiest Connected Devices in 2024” bilden.
Forescout Technologies liefert diese vierte jährliche Überprüfung von Daten, die von fast 19 Millionen Geräten stammen, über seinen Forschungsarm Vedere Labs, ein führendes internationales Team, das sich der Aufdeckung von Schwachstellen und Bedrohungen für kritische Infrastrukturen widmet.
„Das Gerät hat sich von einem reinen Vermögenswert zu einer zuverlässigen, hochentwickelten, intelligenten Plattform für Kommunikation und Dienstleistungen entwickelt und damit einen Wandel in der Beziehung zwischen Geräten, Menschen und Netzwerken bewirkt”, so Elisa Costante, Vizepräsidentin für Bedrohungs-forschung bei Forescout. „Wir analysieren Millionen von Datenpunkten, um den Bericht „Riskiest Connected Devices” zu veröffentlichen, der wichtige Bedrohungskontexte in die Art und Weise integriert, wie Organisationen verschiedene Geräte nutzen, und neu definiert, was es bedeutet, sicher zu verbinden und zu interagieren. Forescout hat es sich zum Ziel gesetzt, Informationen über Gerätebedrohungen bereitzustellen, die Unternehmen dabei helfen, schneller auf potenzielle Bedrohungen zu reagieren und Möglichkeiten zur Verbesserung der Sicherheitslage zu nutzen.“ Die Studie „The Riskiest Connected Devices in 2024” identifiziert die fünf risikoreichsten Gerätetypen in vier Kategorien: IT, IoT, OT und IoMT.
Am gefährlichsten: IT
IT-Geräte – Netzwerkinfrastruktur und Endpunkte – weisen mit 58 % immer noch die meisten Schwachstellen auf, obwohl sie im Vergleich zu 78 % im Jahr 2023 gesunken sind.
Geräte der Netzwerkinfrastruktur – Router und drahtlose Zugangspunkte – sind oft online und haben gefährliche offene Ports. Endpunkte – Server, Computer und Hypervisoren – bleiben ein hohes Risiko, da sie als Einfallstor für Phishing dienen oder weil Systeme und Anwendungen nicht gepatcht sind.
Anfang 2023 waren Endpunkte risikoreicher als Netzwerkgeräte. Ende 2023 gab es eine Umkehrung bei der Anzahl der Schwachstellen, die in Netzwerkinfrastruktur-geräten gefunden und ausgenutzt wurden. Heute sind Netzwerkgeräte zur risikoreichsten IT-Gerätekategorie geworden und überholen somit die Endpunkte.
Anhaltendes Risiko: IoT
Die Anzahl der IoT-Geräte mit Schwachstellen ist seit 2023 um 136 % gestiegen. Zu den risikoreichsten IoT-Geräten gehören die am häufigsten verdächtigten Geräte – NAS, VoIP, IP-Kameras und Drucker. Diese sind im Internet oft ungeschützt und wurden in der Vergangenheit häufig von Angreifern ins Visier genommen. Die diesjährige Analyse hat ein IoT-Gerät zum ersten Mal auf die Liste der risikoreichsten vernetzten Geräte gesetzt: den Netzwerk-Videorekorder (NVR).
Netzwerkvideorekorder (NVR) werden zusammen mit IP-Kameras in einem Netzwerk eingesetzt, um aufgezeichnete Videos zu speichern. Wie IP-Kameras sind sie häufig online verfügbar und weisen erhebliche Schwachstellen auf, die von kriminellen Botnets und APTs ausgenutzt werden.
Allgegenwärtig und unsicher: OT
Industrieroboter sind ein neuer Risikobereich für OT-Geräte. Zu den risikoreichsten OT-Geräten gehören die kritischen und von vornherein unsicheren SPS und DCS. Dazu gehören auch die USV in vielen Rechenzentren mit Standard-Zugangsdaten – und die allgegenwärtigen, oft unsichtbaren Gebäude-automatisierungssysteme.
Industrieroboter stehen erstmals auf der Liste der riskantesten vernetzten Geräte. Roboter werden häufig in der Logistik und im Militär eingesetzt, finden aber auch in Branchen wie der Elektronik- und Automobilindustrie immer häufiger Verwendung. Viele Roboter weisen dieselben Sicherheitsprobleme auf wie andere OT-Geräte, darunter veraltete Software, Standard-Zugangsdaten und nachlässige Sicherheitsvorkehrungen.
Geräten im Gesundheitswesen: IoMT
Das Gesundheitswesen ist nicht mehr die Branche mit den risikoreichsten Geräten, aber IT-Geräte für Medikamentenabgabesysteme sind der am zweithäufigsten gefährdete IoMT-Gerätetyp.
Nur ein Jahr, nachdem die Analyse von 2023 das hohe Risiko von Geräten im Gesundheitswesen aufgezeigt hat, zeigt unsere aktuelle Untersuchung, dass viele Organisationen Ports schließen, indem sie die Fernverwaltung von Geräten von Telnet auf SSH umstellen. Im Gesundheitswesen war der stärkste Rückgang bei offenen Ports von 10 % im Jahr 2023 auf nur 4 % in diesem Jahr zu verzeichnen. Im Gesundheitswesen war auch der stärkste Rückgang bei RDP von 15 % auf nur 6 % zu verzeichnen.
Trotz dieser guten Nachrichten stellen IoMT-Geräte – die im Gesundheitswesen eingesetzten IT-Geräte wie medizinische Informationssysteme und Workstations – weiterhin ein Risiko für die Branche dar, insbesondere in Medikamentenabgabe-systemen. Medikamentenabgabesysteme sind seit fast einem Jahrzehnt als anfällig bekannt, stellen jedoch den sechstgefährdetsten Gerätetyp insgesamt und den zweitgefährdetsten in der Kategorie dar.
„Ein modernes Risiko- und Expositionsmanagement muss Geräte jeder Kategorie berücksichtigen, um Risiken im gesamten Unternehmen zu identifizieren, zu priorisieren und zu reduzieren. Neben der Risikobewertung sollte die Risiko-minderung automatisierte Kontrollen verwenden, die nicht nur auf Sicherheitsagenten basieren und die auch für das gesamte Unternehmen gelten, anstatt für Silos wie das IT-Netzwerk, das OT-Netzwerk oder bestimmte Arten von IoT-Geräten“, fügt Costante hinzu.
Sofortmaßnahmen
● OT- und IoMT-Geräte, die mit veralteten Betriebssystemen laufen, die bekanntermaßen kritische Schwachstellen aufweisen, aufrüsten, ersetzen oder isolieren.
● Implementieren Sie eine automatische Überprüfung und Durchsetzung der Gerätekonformität, um sicherzustellen, dass nicht konforme Geräte keine Verbindung zum Netzwerk herstellen können.
● Verbesserung der Netzwerksicherheit, einschließlich Segmentierung, um gängige, ungeschützte Geräte wie IP-Kameras und gefährliche offene Ports wie Telnet zu isolieren.
Über Forescout
Die Forescout-Cybersicherheitsplattform bietet umfassende Informationen und Kontrolle über IT-, OT- und IoT-Umgebungen. Forescout wird seit über zwei Jahrzehnten von Fortune-100-Unternehmen, Regierungsbehörden und Großunternehmen als Eckpfeiler für das Management von Cyberrisiken, die Einhaltung von Vorschriften und die Eindämmung von Bedrohungen eingesetzt.