セキュリティ トラップ: 産業用の古くて忘れられた IoT デバイス。 XNUMX 年前の脆弱性はまだ最新で、パッチが適用されていません。 セキュリティ専門家 Thomas Uhlemann、ESET からのコメント。
モノのインターネット (IoT) は、ドイツの産業で長い間確立されてきました。 Statista の調査によると、調査対象の全企業の 4.0 分の 10 がすでにインダストリー 2015 アプリケーションを使用しています。 しかし、オペレーターはデバイスの IT セキュリティをそれほど真剣に考えていないようです。セキュリティの専門家である Thomas Uhlemann は、ハッカーが 2012 年以上前から知られているセキュリティ ギャップを悪用することで成功しているという事実について、他に説明をしていません。 実際、ESET の IoT デバイスの上位 XNUMX の脆弱性はすべて XNUMX 年から XNUMX 年にかけてリークされたものです。
パッチが適用されていない: IoT での古くからのリーク
「モノのインターネットは、想像を絶する新しい可能性を企業に提供します。 しかし、既知の脆弱性に何年もパッチを適用しないと、思った以上に損失を被るリスクがあります」と、ESET Germany のセキュリティ スペシャリストである Uhlemann 氏は述べています。 その上、Fritz!Fax のような時代遅れの IT ベテランがまだ使用されており、おそらくパッチが適用されていません。 ドイツだけでも、3 万台以上が今も積極的に使用されています。」
しかし、多くの場合、デバイスの保護には多くの要望が残されています。 ユーザー名とパスワードの組み合わせでアクセスできます。最新の多要素認証の痕跡はありません。 ここで最悪の認証の誰が誰であるかに会うと、本当に心配になります。
「現在、世界中でハッカー攻撃が成功しているため、ゼロトラスト セキュリティは日常的なものでなければなりません。 そのため、すべての脆弱性、特に IoT デバイスの脆弱性を緊急に解決する必要があります」と、Thomas Uhlemann 氏は推奨しています。
特別なエラー グループ
基本的に、専門家は、モノのインターネットの使用を非常に問題にしている XNUMX つの深刻なエラー グループを認識しています。
- IoT デバイスの設計に既に存在するセキュリティの問題
- 人による誤った操作または設置
- 安全性やデータ保護法の観点から疑わしいアプリの使用
- デバイスからインターネットへの不要なまたは気付かれないデータ転送
「セキュリティ リークの可能性は別として、多くの産業用 IoT デバイスは時間の経過とともに危険になります。 それらの耐用年数は数年または数十年にわたって設計されているため、残念ながら安全性の面で多くのことが起こります. この点で、すべての企業は、アクティブなネットワークでこれらのデバイスをインターネットに接続するかどうか、および接続する方法について慎重に検討する必要があります」と IT 専門家は言います。 これの彼のお気に入りの例は、広く使用されている Web カメラです。 これは大規模な生産操作では使用されませんが、長い耐用年数を持つデバイスの象徴です。 多くの人がまだ会社からインターネットにライブ ビデオを送信しています。 それをクリックすると、多くの場合、カムの管理インターフェイスに移動します. ログインしたくない場合でも、攻撃者は、パブリック IP アドレスや、カメラが配置されているかどうか、およびどのネットワーク セグメントに配置されているかなどの貴重な情報を取得します。
忘れたデバイスはセキュリティ上のリスクです
つまり、デバイスを忘れたり、インベントリにないデバイスは、重大なセキュリティ リスクをもたらします。 ちなみに、これはプロジェクトがキャンセルされたり、会社が売却されたりしたときに非常に頻繁に発生します。 その後、この機器はバックグラウンドに後退し、後でカチカチ音をたてるセキュリティ爆弾になります。
IoT デバイスを扱う場合、企業は次のことを考慮する必要があります。
- インベントリ ソフトウェアを使用する
- ネットワーク セグメントを使用する
- 安全なアクセスを使用する
- センサーやアクチュエーターなどはサーバーやPCと同じくらい重要
- アップデート、アップデート、アップデート
- セキュリティを設計に
- 追加の保護ソフトウェアを使用する
セキュリティ ブログでは、専門家は、どのような危険がまだ潜んでいるか、企業が注意すべきこと、およびどのように自分自身を助けることができるかについても説明しています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。