Звіт Team1 про стан безпеки XIoT: перше півріччя 2022 року демонструє збільшення кількості вразливостей Інтернету речей, уразливостей, визначених постачальником, і повністю або частково виправлених уразливостей вбудованого програмного забезпечення. У середньому публікується та виправляється 82 уразливостей XIoT на місяць.
У першій половині 2022 року кількість розкриттів вразливостей в пристроях IoT зросла на 57 відсотків порівняно з попередніми шістьма місяцями. Про це свідчить новий звіт про безпеку XIoT за 1 півріччя 2022 року від Claroty, спеціаліста з безпеки кіберфізичних систем (CPS). За той же період прогалини в безпеці, виявлені самими виробниками, зросли на 69 відсотків і таким чином вперше перевищили кількість звітів незалежних дослідників безпеки. Повністю або частково виправлені вразливості мікропрограми зросли на 79 відсотків, що є значним покращенням, враховуючи проблеми виправлення мікропрограм порівняно з уразливістю програмного забезпечення.
Також уражаються зони OT та ICS
🔎 Стан безпеки XIoT 1 півріччя 2022 р. Частина 1 (Зображення: Claroty).
У звіті, підготовленому відзначеною нагородами дослідницькою групою Claroty, Team82, міститься комплексний аналіз опублікованих уразливостей у вдосконаленому Інтернеті речей (XIoT), мережі кіберфізичних систем, що забезпечують роботу операційних технологій (OT) і промислових систем управління (ICS). ), Інтернет медичних речей (IoMT), системи управління будівлями та корпоративний IoT. Звіт містить уразливості, виявлені Team82, а також ті, що походять із надійних відкритих джерел. До них належать Національна база даних про вразливості (NVD), Команда реагування на надзвичайні ситуації в області промислових систем управління (ICS-CERT), CERT@VDE, MITRE та постачальники промислової автоматизації Schneider Electric і Siemens.
Інші ключові результати
- Пристрої IoT: 15 відсотків уразливостей було виявлено в пристроях IoT. Це значне збільшення порівняно з 9 відсотками в останньому звіті Team82 за другу половину 2021 року. Крім того, поєднання вразливостей IoT та IoMT (18,2%) вперше перевершило вразливості ІТ (16,5%). Це свідчить про зростання обізнаності серед виробників і дослідників безпеки щодо безпеки цих підключених пристроїв, які можуть служити шлюзами в мережі.
- Уразливості, розкриті самими виробниками: Вперше розкриття інформації від виробників (29%) перевершили звіти незалежних дослідників (19%), посівши друге місце після охоронних компаній (45%). З 214 опублікованими CVE кількість повідомлень про вразливості майже подвоїлася порівняно з останнім півріччям (127). Це вказує на те, що більше постачальників OT, IoT та IoMT налаштовують програми розкриття вразливостей і виділяють більше ресурсів для тестування безпеки своїх продуктів, ніж будь-коли раніше.
- Прошивка: Опубліковані уразливості прошивки були майже такими ж, як і вразливості програмного забезпечення (46% і 48% відповідно). Це величезне зростання порівняно зі звітом за другу половину 2021 року, коли співвідношення між програмним забезпеченням (62%) і прошивкою (37%) було майже 2:1. У звіті також показано значне збільшення повністю або частково виправлених уразливостей мікропрограм (40% у першому півріччі 2022 року проти 21% у другому півріччі 2021 року), що помітно, враховуючи складнощі виправлення мікропрограм через триваліші цикли оновлення та рідкісні періоди обслуговування. Ймовірно, це пов’язано зі зростаючим інтересом дослідників до захисту пристроїв на нижчих рівнях моделі Перд’ю, які більш безпосередньо пов’язані з фактичним процесом і, таким чином, є більш привабливою мішенню для зловмисників.
🔎 Стан безпеки XIoT 1 півріччя 2022 р. Частина 2 (Зображення: Claroty).
- Масштаб і критичність: У середньому публікується та виправляється 125 уразливостей XIoT на місяць із загальною кількістю 2022 уразливостей, розкритих у першій половині 747 року. Переважна більшість класифікується як високий (46%) або критичний (19%) відповідно до їх оцінки CVSS.
- Ефекти: Майже три чверті (71%) вразливостей сильно впливають на доступність системи та пристроїв. Найпоширенішим потенційним впливом є неавторизоване віддалене виконання коду або команди (на що припадає 54% уразливостей), за якою йдуть умови відмови в обслуговуванні (збій, вихід або перезавантаження) у 43%.
- Коригувальні дії: Найпоширенішим заходом виправлення є сегментація мережі (рекомендована для 45% повідомлень про вразливості), потім безпечний віддалений доступ (38%) і захист від програм-вимагачів, фішингу та спаму (15%).
- Команда82: Команда Team82 продовжує залишатися в авангарді дослідження вразливостей OT, виявивши 2022 уразливості в першій половині 44 року, що на сьогодні становить 335 уразливостей.
Повні висновки, поглиблений аналіз і додаткові заходи захисту від несанкціонованого доступу та ризиків можна знайти в піврічному звіті Claroty про стан безпеки XIoT: 1 півріччя 2022 року.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.