Immer mehr vernetzte Systeme werden verwendet, um die wesentlichen Dinge unseres täglichen Lebens bereitzustellen. Vom Wasser und Strom, das in unsere Häuser gelangt, bis hin zur medizinischen Behandlung, die wir erhalten, ist das „Erweiterte Internet der Dinge“ (XIoT) involviert.
Ein neuer Bericht über den Stand der XIoT-Sicherheit von Team82 von Claroty zeigen, dass Schwachstellen in diesen cyber-physischen Systemen, die in der zweiten Hälfte des Jahres 2022 offengelegt wurden, um 14 Prozent zurückgegangen sind, seit sie 2021 einen Höchststand erreichten. Gleichzeitig haben die von internen Forschungs-und Produktsicherheitsteams gefundenen Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen, was darauf hindeutet, dass die Anbieter das Risiko ernst nehmen.
“Eine große Mehrheit der Anbieter hat jetzt eine formalen Prozess zur Offenlegung von Schwachstellen”, sagt Nadav Erez, VP of Data bei Claroty.”Es ist wirklich aufregend zu sehen, wie ein Unternehmen, das keinen Offenlegungsprozess hat, dies durchläuft und die Bedeutung davon versteht und es auch aufbaut und formalisiert.”
Die Untersuchung zeigt, dass 62 Prozent der veröffentlichten OT-Schwachstellen Geräte auf Stufe 3 des Purdue-Modell für ICS. Diese Geräte verwalten Produktionsabläufe und können wichtige Übergangspunkte zwischen IT-und OT-Netzwerken sein und sind daher sehr attraktiv für Bedrohungsakteure, die darauf abzielen, den Industriebetrieb zu stören.
Dem Bericht zufolge wurden 71 Prozent der Schwachstellen mit einem CVSS v3-Score bewertet von „kritisch“ oder „hoch“ und 63 Prozent der Schwachstellen sind remote über das Netzwerk ausnutzbar, was bedeutet, dass ein Angreifer keinen lokalen, benachbarten oder physischen Zugriff auf das betroffene Gerät benötigt, um die Schwachstelle auszunutzen.
Wenn es darum geht, was gefährdet ist, ist die wichtigste potenzielle Auswirkung die nicht autorisierte Remotecode-oder Befehlsausführung (bei 54 Prozent der Schwachstellen weit verbreitet), gefolgt von Denial-of-Service-Bedingungen (Absturz, Beenden oder Neustart) mit 43 Prozent.
“Wir sehen mehr Regulierung durch Regierungen im Gesundheitswesen und in kritischen Infrastrukturen”, fügt Erez hinzu. „Dieser Druck von der Regulierung geht bis zu den Anbietern. Wir sehen auch, dass Kunden beginnen, die Sicherheit als eine Überlegung zu betrachten, wenn sie sich für einen Anbieter entscheiden. Dies ist offensichtlich ein kommerzielles Motiv, das letztendlich große Auswirkungen hat, wenn Sie einen verlieren Geschäft abzuschließen, weil Sie keine Softwarestückliste liefern können, dann ist dies ein großer Anreiz, dies für das nächste zu tun.”
Die vollständige State of XIoT Security Report ist auf der Claroty-Website verfügbar.
Bildnachweis : jamesteohart/Depositphotos.com