Team1'nin XIoT Durumu Güvenlik Raporu: 2022H 82, IoT güvenlik açıklarında, satıcının kendi belirlediği güvenlik açıklarında ve tamamen veya kısmen düzeltilmiş ürün yazılımı güvenlik açıklarında bir artış olduğunu gösteriyor. Ortalama olarak, ayda 125 XIoT güvenlik açığı yayınlanır ve düzeltilir.
IoT cihazlarındaki güvenlik açıklarının ifşası, 2022'nin ilk yarısında önceki altı aya göre yüzde 57 arttı. Bu, siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin yeni State of XIoT Güvenlik Raporu: 1H 2022 tarafından gösterilmektedir. Aynı dönemde üreticilerin kendileri tarafından açıklanan güvenlik açıkları da yüzde 69 artarak ilk kez bağımsız güvenlik araştırmacılarının rapor sayısını geçti. Tamamen veya kısmen yamalı ürün yazılımı güvenlik açıkları, yüzde 79 oranında arttı; bu, yazılım güvenlik açıklarına karşı üretici yazılımı yamalamanın zorlukları göz önüne alındığında dikkate değer bir gelişmedir.
OT ve ICS alanları da etkilenir
🔎 State of XIoT Security 1H 2022 Part 1 (Resim: Claroty).
Claroty'nin ödüllü araştırma ekibi Team82 tarafından hazırlanan rapor, operasyonel teknolojiye (OT) ve endüstriyel kontrol sistemlerine (ICS) güç sağlayan siber-fiziksel sistemler ağı olan gelişmiş Nesnelerin İnterneti'nde (XIoT) yayınlanan güvenlik açıklarının kapsamlı bir analizini sunuyor. ), Tıbbi Nesnelerin İnterneti (IoMT), bina yönetim sistemleri ve kurumsal IoT. Rapor, Team82 tarafından keşfedilen güvenlik açıklarının yanı sıra güvenilir açık kaynaklardan gelenleri de içerir. Bunlar arasında Ulusal Güvenlik Açığı Veritabanı (NVD), Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT), CERT@VDE, MITRE ve endüstriyel otomasyon sağlayıcıları Schneider Electric ve Siemens yer alıyor.
Diğer önemli sonuçlar
- IoT cihazları: Güvenlik açıklarının yüzde 15'i IoT cihazlarında bulundu. Bu, Team9'nin 82'in ikinci yarısına ilişkin son raporundaki yüzde 2021'dan önemli bir artış. Ek olarak, IoT ve IoT güvenlik açıklarının birleşimi (%18,2), ilk kez BT güvenlik açıklarını (%16,5) geride bıraktı. Bu, ağlara giriş kapısı görevi görebilen bu bağlı cihazların güvenliği konusunda üreticiler ve güvenlik araştırmacıları arasında artan farkındalığı göstermektedir.
- Üreticilerin kendileri tarafından açıklanan güvenlik açıkları: İlk kez, üreticilerin açıklamaları (%29) bağımsız araştırmacıların raporlarını (%19) geçerek, güvenlik şirketlerinin (%45) ardından ikinci sırada yer aldı. Yayınlanan 214 CVE ile bildirilen güvenlik açıklarının sayısı, son altı yıla göre neredeyse iki katına çıktı (127). Bu, daha fazla OT, IoT ve IoT tedarikçisinin güvenlik açığı açıklama programları kurduğunu ve ürünlerinin güvenliğini test etmek için her zamankinden daha fazla kaynak ayırdığını gösteriyor.
- Firmware: Yayınlanan üretici yazılımı güvenlik açıkları, yazılım güvenlik açıklarıyla neredeyse aynı seviyedeydi (sırasıyla %46 ve %48). Bu, yazılım (%2021) ve sabit yazılım (%62) arasındaki oranın neredeyse 37:2 olduğu 1'in ikinci yarısı raporuna göre çok büyük bir artış. Rapor ayrıca tamamen veya kısmen düzeltilen ürün yazılımı güvenlik açıklarında önemli bir artış gösteriyor (40'nin ilk yarısında %2022'a karşılık 21'in ikinci yarısında %2021), daha uzun güncelleme döngüleri ve sık olmayan bakım aralıkları nedeniyle ürün yazılımına yama uygulama zorlukları göz önüne alındığında dikkate değer bir artış. Bunun nedeni, araştırmacılar arasında gerçek süreçle daha doğrudan bağlantılı olan ve bu nedenle saldırganlar için daha çekici bir hedef oluşturan Purdue modelinin alt düzeylerindeki aygıtların güvenliğini sağlamaya yönelik artan ilgiden kaynaklanmaktadır.
🔎 State of XIoT Security 1H 2022 Part 2 (Resim: Claroty).
- Kapsam ve kritiklik: Ortalama olarak, 125'nin ilk yarısında açıklanan toplam 2022 güvenlik açığı için ayda 747 XIoT güvenlik açığı yayınlanır ve düzeltilir. Büyük çoğunluk, CVSS puanlarına göre yüksek (%46) veya kritik (%19) olarak sınıflandırılır.
- Etkileri: Güvenlik açıklarının neredeyse dörtte üçü (%71) sistem ve cihaz kullanılabilirliği üzerinde yüksek etkiye sahiptir. En yaygın potansiyel etki, yetkisiz uzaktan kod veya komut yürütmedir (güvenlik açıklarının %54'ünden sorumludur), ardından %43 ile hizmet reddi koşulları (çökme, çıkış veya yeniden başlatma) gelir.
- Düzeltici Eylemler: En yaygın düzeltme önlemi ağ segmentasyonudur (güvenlik açığı raporlarının %45'i için önerilir), ardından güvenli uzaktan erişim (%38) ve fidye yazılımı, kimlik avı ve spam'e karşı koruma (%15) gelir.
- Takım 82: Team82, 2022'nin ilk yarısında bugüne kadar toplam 44 güvenlik açığı olmak üzere 335 güvenlik açığını ortaya çıkararak OT güvenlik açığı araştırmasında ön saflarda yer almaya devam ediyor.
Tüm bulgular, derinlemesine analiz ve yetkisiz erişime ve risklere karşı korunmaya yönelik ek önlemler, Claroty'nin altı aylık XIoT Durumu Güvenlik Raporu: 1H 2022'de bulunabilir.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.