Team1 की XIoT सुरक्षा रिपोर्ट की स्थिति: 2022H 82 IoT भेद्यता, विक्रेता स्व-पहचानी गई भेद्यता, और पूर्ण या आंशिक रूप से निश्चित फर्मवेयर भेद्यता में वृद्धि दर्शाता है। औसतन, 125 XIoT भेद्यताएँ प्रकाशित की जाती हैं और प्रति माह तय की जाती हैं।
पिछले छह महीनों की तुलना में 2022 की पहली छमाही में IoT उपकरणों में कमजोरियों का खुलासा 57 प्रतिशत बढ़ गया। यह XIoT सुरक्षा रिपोर्ट की नई स्थिति द्वारा दिखाया गया है: साइबर-भौतिक प्रणालियों (CPS) की सुरक्षा के लिए विशेषज्ञ, Claroty से 1H 2022। इसी अवधि में, निर्माताओं द्वारा स्वयं प्रकट किए गए सुरक्षा अंतराल में 69 प्रतिशत की वृद्धि हुई है और इस प्रकार पहली बार स्वतंत्र सुरक्षा शोधकर्ताओं की रिपोर्ट की संख्या को पार कर गया है। पूरी तरह या आंशिक रूप से पैच की गई फर्मवेयर कमजोरियों में 79 प्रतिशत की वृद्धि हुई है, फर्मवेयर बनाम सॉफ्टवेयर कमजोरियों को पैच करने की चुनौतियों को देखते हुए एक उल्लेखनीय सुधार हुआ है।
ओटी और आईसीएस क्षेत्र भी प्रभावित हैं
🔎 स्टेट ऑफ XIoT सिक्योरिटी 1H 2022 पार्ट 1 (इमेज: क्लारोटी)।
क्लैरोटी की पुरस्कार विजेता अनुसंधान टीम, टीम82 द्वारा तैयार की गई यह रिपोर्ट उन्नत इंटरनेट ऑफ थिंग्स (XIoT) में प्रकाशित कमजोरियों का एक व्यापक विश्लेषण प्रदान करती है, जो साइबर-भौतिक प्रणालियों का नेटवर्क है जो परिचालन प्रौद्योगिकी (ओटी) और औद्योगिक नियंत्रण प्रणाली (आईसीएस) को शक्ति प्रदान करता है। ), इंटरनेट ऑफ मेडिकल थिंग्स (IoMT), बिल्डिंग मैनेजमेंट सिस्टम और एंटरप्राइज IoT। रिपोर्ट में Team82 द्वारा खोजी गई कमजोरियाँ और साथ ही वे कमजोरियाँ भी शामिल हैं जो विश्वसनीय खुले स्रोतों से आती हैं। इनमें राष्ट्रीय भेद्यता डेटाबेस (एनवीडी), औद्योगिक नियंत्रण प्रणाली साइबर आपातकालीन प्रतिक्रिया टीम (आईसीएस-सीईआरटी), सीईआरटी@वीडीई, एमआईटीईआर और औद्योगिक स्वचालन प्रदाता श्नाइडर इलेक्ट्रिक और सीमेंस शामिल हैं।
अन्य प्रमुख परिणाम
- आईओटी डिवाइस: आईओटी उपकरणों में 15 प्रतिशत कमजोरियां पाई गईं। यह 9 की दूसरी छमाही के लिए Team82 की अंतिम रिपोर्ट में 2021 प्रतिशत की उल्लेखनीय वृद्धि है। इसके अतिरिक्त, IoT और IoMT भेद्यता (18,2%) के संयोजन ने पहली बार IT भेद्यता (16,5%) को पीछे छोड़ दिया। यह इन जुड़े उपकरणों की सुरक्षा के निर्माताओं और सुरक्षा शोधकर्ताओं के बीच बढ़ती जागरूकता को दिखाता है, जो नेटवर्क में प्रवेश द्वार के रूप में काम कर सकते हैं।
- निर्माताओं द्वारा स्वयं प्रकट की गई भेद्यताएँ: पहली बार, निर्माताओं (29%) के खुलासे ने स्वतंत्र शोधकर्ताओं (19%) की रिपोर्ट को पीछे छोड़ दिया है, जो सुरक्षा कंपनियों (45%) के बाद दूसरे स्थान पर है। 214 प्रकाशित सीवीई के साथ, रिपोर्ट की गई कमजोरियों की संख्या पिछले आधे साल (127) की तुलना में लगभग दोगुनी हो गई है। यह इंगित करता है कि अधिक ओटी, आईओटी और आईओएमटी विक्रेता भेद्यता प्रकटीकरण कार्यक्रम स्थापित कर रहे हैं और अपने उत्पादों की सुरक्षा का परीक्षण करने के लिए पहले से कहीं अधिक संसाधन समर्पित कर रहे हैं।
- फर्मवेयर: प्रकाशित फर्मवेयर कमजोरियां सॉफ्टवेयर कमजोरियों (क्रमशः 46% और 48%) के बराबर थीं। यह 2021 की दूसरी छमाही की रिपोर्ट से बहुत बड़ी वृद्धि है, जब सॉफ्टवेयर (62%) और फर्मवेयर (37%) के बीच का अनुपात लगभग 2:1 था। रिपोर्ट पूरी तरह से या आंशिक रूप से तय फर्मवेयर कमजोरियों (40 की पहली छमाही में 2022% बनाम 21 की दूसरी छमाही में 2021%) में उल्लेखनीय वृद्धि दिखाती है, जो लंबे समय तक अपडेट चक्र और अनियमित रखरखाव विंडो के कारण पैचिंग फर्मवेयर की चुनौतियों को देखते हुए उल्लेखनीय है। यह संभवतः पर्ड्यू मॉडल के निचले स्तरों पर उपकरणों को सुरक्षित करने में शोधकर्ताओं के बीच बढ़ती रुचि के कारण है, जो वास्तविक प्रक्रिया से अधिक सीधे जुड़े हुए हैं और इस प्रकार हमलावरों के लिए अधिक आकर्षक लक्ष्य का प्रतिनिधित्व करते हैं।
🔎 स्टेट ऑफ XIoT सिक्योरिटी 1H 2022 पार्ट 2 (इमेज: क्लारोटी)।
- कार्यक्षेत्र और आलोचनात्मकता: 125 की पहली छमाही में प्रकट की गई कुल 2022 कमजोरियों के लिए, औसतन 747 XIoT भेद्यताएं प्रति माह प्रकाशित और तय की जाती हैं। विशाल बहुमत को उनके सीवीएसएस स्कोर के अनुसार उच्च (46%) या महत्वपूर्ण (19%) के रूप में वर्गीकृत किया गया है।
- प्रभाव: लगभग तीन चौथाई (71%) कमजोरियों का सिस्टम और डिवाइस उपलब्धता पर उच्च प्रभाव पड़ता है। सबसे आम संभावित प्रभाव अनधिकृत रिमोट कोड या कमांड निष्पादन (54% कमजोरियों के लिए लेखांकन) है, इसके बाद 43% पर सेवा शर्तों (दुर्घटना, निकास या रिबूट) से इनकार किया जाता है।
- उपचारात्मक कार्रवाई: सबसे आम उपचारात्मक उपाय नेटवर्क सेगमेंटेशन है (45% भेद्यता रिपोर्ट के लिए अनुशंसित), इसके बाद सुरक्षित रिमोट एक्सेस (38%) और रैनसमवेयर, फ़िशिंग और स्पैम (15%) से सुरक्षा।
- टीम 82: टीम82 ओटी भेद्यता अनुसंधान में सबसे आगे बनी हुई है, 2022 की पहली छमाही में कुल 44 कमजोरियों के लिए 335 कमजोरियों को उजागर करती है।
पूर्ण निष्कर्ष, गहन विश्लेषण, और अनधिकृत पहुंच और जोखिमों से बचाने के लिए अतिरिक्त उपाय क्लेरोटी की अर्ध-वार्षिक स्थिति XIoT सुरक्षा रिपोर्ट: 1H 2022 में देखे जा सकते हैं।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।