XIoT सुरक्षा रिपोर्ट की नई स्थिति: 2H 2022 से पता चलता है कि 71 प्रतिशत कमजोरियों को "महत्वपूर्ण" (3-9,0) या "उच्च" (10-7,0) के CVSS v8,9 स्कोर के साथ रेट किया गया था। लगभग दो-तिहाई XIoT भेद्यताओं का दूरस्थ रूप से शोषण किया जा सकता है।
2022 की दूसरी छमाही में ज्ञात होने वाली साइबर-भौतिक प्रणालियों में भेद्यता 2021 की दूसरी छमाही में चरम के बाद से 14 प्रतिशत कम हो गई है। इसी समय, आंतरिक अनुसंधान और उत्पाद सुरक्षा टीमों द्वारा खोजी गई कमजोरियों में इसी अवधि में 80 प्रतिशत की वृद्धि हुई है।
XIoT भेद्यता में तीव्र वृद्धि
यह XIoT सुरक्षा रिपोर्ट के नए राज्य द्वारा दिखाया गया है: क्लारोटी से 2H 2022, साइबर-भौतिक प्रणालियों (CPS) की सुरक्षा में विशेषज्ञ। इन परिणामों से पता चलता है कि सुरक्षा शोधकर्ताओं का उन्नत इंटरनेट ऑफ थिंग्स (XIoT) की सुरक्षा को मजबूत करने पर सकारात्मक प्रभाव पड़ता है, जिसमें औद्योगिक इंजीनियरिंग (OT) से लेकर (I)IoT सिस्टम जैसे सेंसर या निगरानी कैमरे से लेकर चिकित्सा उपकरण तक शामिल हैं। यह भी स्पष्ट होता जा रहा है कि XIoT विक्रेता अपने उत्पादों की सुरक्षा के परीक्षण के लिए पहले से कहीं अधिक संसाधन लगा रहे हैं।
क्लारोटी की पुरस्कार विजेता अनुसंधान टीम, टीम82 द्वारा संकलित, XIoT सुरक्षा रिपोर्ट की छठी द्विवार्षिक स्थिति परिचालन इंजीनियरिंग और औद्योगिक नियंत्रण प्रणाली (OT/ICS) सहित XIoT को प्रभावित करने वाली कमजोरियों की गहन जांच और विश्लेषण प्रदान करती है, जो चिकित्सा चीजों का इंटरनेट है। (IoMT), बिल्डिंग मैनेजमेंट सिस्टम और एंटरप्राइज़ IoT। रिपोर्ट में Team2022 द्वारा 82 की दूसरी छमाही में और राष्ट्रीय भेद्यता डेटाबेस (NVD), औद्योगिक नियंत्रण प्रणाली साइबर आपातकालीन प्रतिक्रिया टीम (ICS-CERT), CERT@VDE, MITER और औद्योगिक जैसे विश्वसनीय खुले स्रोतों से खोजी गई कमजोरियाँ शामिल हैं। स्वचालन निर्माता श्नाइडर इलेक्ट्रिक और सीमेंस प्रकाशित किए गए।
सबसे महत्वपूर्ण रिपोर्ट परिणाम
- प्रभावित उपकरण: 62 प्रतिशत प्रकाशित ओटी भेद्यताएं औद्योगिक नियंत्रण प्रणालियों के लिए पर्ड्यू मॉडल के स्तर 3 उपकरणों को प्रभावित करती हैं। ये उपकरण उत्पादन प्रक्रियाओं को नियंत्रित करते हैं और आईटी और ओटी नेटवर्क के बीच महत्वपूर्ण इंटरफेस का प्रतिनिधित्व करते हैं और इसलिए हमलावरों के लिए बहुत आकर्षक हैं।
- तीव्रता: 71 प्रतिशत कमजोरियों को महत्वपूर्ण (3-9,0) या उच्च (10-7,0) का सीवीएसएस वी8,9 स्कोर प्राप्त हुआ। यह अधिकतम शमन प्राप्त करने के लिए सबसे बड़े संभावित प्रभाव वाली कमजोरियों की पहचान करने पर ध्यान केंद्रित करने के लिए सुरक्षा शोधकर्ताओं की प्रवृत्ति को दर्शाता है। इसके अलावा, रिपोर्ट की शीर्ष पांच कमजोरियों में से चार एमआईटीईआर द्वारा 25 की 2022 सबसे खतरनाक सॉफ्टवेयर कमजोरियों की पहचान की गई शीर्ष पांच में भी शामिल हैं, जिनका फायदा उठाना और हमलावरों को सिस्टम उपलब्धता और सेवा वितरण को बाधित करने की अनुमति देना अपेक्षाकृत आसान है।
- आक्रमण वेक्टर: 63 प्रतिशत कमजोरियों का दूरस्थ रूप से शोषण किया जा सकता है, जिसका अर्थ है कि एक हमलावर को भेद्यता का फायदा उठाने के लिए प्रभावित डिवाइस तक स्थानीय, पड़ोसी या भौतिक पहुंच की आवश्यकता नहीं है।
- प्रभाव: उच्चतम संभावित प्रभाव अनधिकृत रिमोट कोड या कमांड निष्पादन (54% कमजोरियों के लिए लेखांकन) है, इसके बाद 43% पर सेवा से इनकार (दुर्घटना, बाहर निकलना या रिबूट) होता है।
- उपचारात्मक कार्रवाई: शीर्ष उपचारात्मक उपाय नेटवर्क सेगमेंटेशन है (29% भेद्यता रिपोर्ट में अनुशंसित), इसके बाद सुरक्षित रिमोट एक्सेस (26%) और रैनसमवेयर, फ़िशिंग और स्पैम (22%) से सुरक्षा।
- टीम 82: Team82 ने 2022 की दूसरी छमाही में 65 भेद्यताओं की सूचना दी, जिनमें से 30 को 3 या अधिक के CVSS v9,5 स्कोर के साथ रेट किया गया। तिथि करने के लिए, क्लारोटी के अनुसंधान विभाग द्वारा 400 से अधिक कमजोरियों की सूचना दी गई है।
पूर्ण निष्कर्ष, गहन विश्लेषण, और अनधिकृत पहुंच और जोखिमों से बचाने के लिए अतिरिक्त उपाय क्लेरोटी की अर्ध-वार्षिक स्थिति XIoT सुरक्षा रिपोर्ट: 2H 2022 में देखे जा सकते हैं।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।