Informe XIoT: más de un 50 % más de vulnerabilidades de IoT

19. septiembre 2022
| No hay comentarios
Informe XIoT: más de un 50 % más de vulnerabilidades de IoT

Compartir publicación

El informe de seguridad del estado de XIoT de Team1: 2022H 82 muestra un aumento en las vulnerabilidades de IoT, vulnerabilidades autoidentificadas por el proveedor y vulnerabilidades de firmware total o parcialmente reparadas. En promedio, se publican y corrigen 125 vulnerabilidades XIoT por mes.

Las divulgaciones de vulnerabilidades en dispositivos IoT aumentaron un 2022 % en la primera mitad de 57 en comparación con los seis meses anteriores. Así lo demuestra el nuevo Informe sobre el estado de la seguridad de XIoT: 1H 2022 de Claroty, el especialista en seguridad de sistemas ciberfísicos (CPS). En el mismo período, las brechas de seguridad reveladas por los propios fabricantes aumentaron en un 69 por ciento y, por lo tanto, superaron la cantidad de informes de investigadores de seguridad independientes por primera vez. Las vulnerabilidades de firmware parcheadas total o parcialmente han aumentado en un 79 por ciento, una mejora notable dados los desafíos de parchear el firmware frente a las vulnerabilidades del software.

Las áreas OT e ICS también se ven afectadas

🔎 Estado de XIoT Security 1H 2022 Parte 1 (Imagen: Claroty).

Preparado por el galardonado equipo de investigación de Claroty, Team82, el informe proporciona un análisis exhaustivo de las vulnerabilidades publicadas en el Internet mejorado de las cosas (XIoT), la red de sistemas ciberfísicos que impulsa la tecnología operativa (OT) y los sistemas de control industrial (ICS). ), Internet of Medical Things (IoMT), sistemas de gestión de edificios e IoT empresarial. El informe incluye vulnerabilidades descubiertas por Team82, así como aquellas que provienen de fuentes abiertas confiables. Estos incluyen la Base de Datos Nacional de Vulnerabilidad (NVD), el Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS-CERT), CERT@VDE, MITRE y los proveedores de automatización industrial Schneider Electric y Siemens.

Otros resultados clave

  • Dispositivos IoT: El 15 por ciento de las vulnerabilidades se encontraron en dispositivos IoT. Este es un aumento significativo del 9 por ciento en el último informe de Team82 para la segunda mitad de 2021. Además, la combinación de vulnerabilidades de IoT e IoMT (18,2%) superó las vulnerabilidades de TI (16,5%) por primera vez. Esto ilustra la mayor conciencia entre los fabricantes y los investigadores de seguridad sobre la seguridad de estos dispositivos conectados, que pueden servir como puertas de entrada a las redes.
  • Vulnerabilidades reveladas por los propios fabricantes: Por primera vez, las divulgaciones de los fabricantes (29 %) han superado los informes de investigadores independientes (19 %), ocupando el segundo lugar detrás de las empresas de seguridad (45 %). Con 214 CVE publicados, el número de vulnerabilidades reportadas casi se ha duplicado en comparación con el último semestre (127). Esto indica que más proveedores de OT, IoT e IoMT están configurando programas de divulgación de vulnerabilidades y dedicando más recursos que nunca a probar la seguridad de sus productos.
  • Firmware: Las vulnerabilidades de firmware publicadas estaban casi a la par con las vulnerabilidades de software (46 % y 48 %, respectivamente). Este es un gran aumento con respecto al informe de la segunda mitad de 2021, cuando la relación entre el software (62 %) y el firmware (37 %) era casi 2:1. El informe también muestra un aumento significativo en las vulnerabilidades de firmware reparadas total o parcialmente (40 % en el primer semestre de 2022 frente al 21 % en el segundo semestre de 2021), lo que es notable debido a los desafíos de parchear el firmware debido a ciclos de actualización más largos y ventanas de mantenimiento poco frecuentes. Esto probablemente se deba a un creciente interés entre los investigadores por proteger los dispositivos en los niveles más bajos del modelo de Purdue, que están más directamente conectados con el proceso real y, por lo tanto, representan un objetivo más atractivo para los atacantes.

    🔎 Estado de XIoT Security 1H 2022 Parte 2 (Imagen: Claroty).

  • Alcance y criticidad: En promedio, se publican y corrigen 125 vulnerabilidades XIoT por mes, para un total de 2022 vulnerabilidades reveladas en la primera mitad de 747. La gran mayoría se clasifican como alta (46%) o crítica (19%) según su puntaje CVSS.
  • Efectos: Casi las tres cuartas partes (71 %) de las vulnerabilidades tienen un alto impacto en la disponibilidad del sistema y del dispositivo. El impacto potencial más común es el código remoto no autorizado o la ejecución de comandos (que representan el 54 % de las vulnerabilidades), seguido de condiciones de denegación de servicio (bloqueo, salida o reinicio) con un 43 %.
  • Acciones correctivas: La medida de remediación más común es la segmentación de la red (recomendada para el 45 % de los informes de vulnerabilidad), seguida del acceso remoto seguro (38 %) y la protección contra ransomware, phishing y spam (15 %).
  • Equipo82: Team82 continúa a la vanguardia de la investigación de vulnerabilidades de OT, descubriendo 2022 vulnerabilidades en la primera mitad de 44 para un total de 335 vulnerabilidades hasta la fecha.

Los hallazgos completos, el análisis en profundidad y las medidas adicionales para protegerse contra el acceso no autorizado y los riesgos se pueden encontrar en el Informe semestral sobre el estado de la seguridad de XIoT de Claroty: 1H 2022.

Más en Claroty.com

 

Acerca de Claroty

Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Stories
, , , , , ,