IoT és xIoT eszközök biztonsági kockázatai
A Forescout Technologies kutató részlege, a Vedere Labs kutatást végzett az IoT eszközök biztonsági kockázatainak megértése és csökkentése érdekében. 700 szervezetnél 10 millió eszközt elemeztek, és megállapították, hogy a csatlakoztatott eszközök 65%-a már nem hagyományos IT-eszköz, ami jelentős vakfoltokat jelent a biztonsági szakemberek számára. Ezek közül 11% hálózati berendezés, míg 24% a kiterjesztett IoT (xIoT) ökoszisztémához tartozik, mint például az IoT, az OT és az IoMT eszközök.
A jelentésében a Forescout feltárta, hogy a pénzügyi szolgáltatások eszközeinek 54%-a nem tartozik a hagyományos IT-hez, őket követi az egészségügy 45%-kal, valamint az olaj-, gáz- és bányászati ágazat 40%-kal. Azok az iparágak, amelyek nagyobb xIoT biztonsági kockázatokkal szembesülnek, általában többféle eszközt használnak, amelyek több funkciót, vendort és operációs rendszer verziót foglalnak magukban.
A kutatás során 380 különböző eszközfunkciót (szervezetenként átlagosan 164 db-ot) és 3200 operációs rendszer verziót azonosítottak összesen.
Az iparban a 25 legnépszerűbb eszköztípus az összes csatlakoztatott eszköz 94%-át teszi, amelyk közül a VoIP-telefonok, a nyomtatók és az IP-kamerák a leggyakoribbak. A fennmaradó 6% olyan nem várt eszközt tartalmaz, mint például okosotthon-termékek, játékkonzolok, 3D-nyomtatók, set-top boxok és akciókamerák. Az adatkészletben 125 IP-kamera gyártó szerepelt, és az összes kamera 40%-a tartalmazott legalább egy sérülékenységet, ami összesen több mint 1400 egyedi sérülékenységet jelentett ezeken az eszközökön. Az Axis volt a vezető gyártó, az IP-kamerák 38%-ával, amit a Hikvision és a Bosch követett 15 és 11%-kal.
A kutatók kiemelték azt is, hogy a firmware-verziók sokfélesége és azoknak az eszközöknek a jelenléte, amelyek elértek vagy közelednek a támogatás végéhez (EoS) vagy az élettartam végéhez (EoL), nem korlátozódik az Axis vagy az IP kamerákra. Korábbi kutatások kimutatták, hogy az internethez csatlakozó DrayTek routerek 63%-a vagy EoL, vagy EoS állapotban volt. Ezenkívül az internethez csatlakozó Sierra Wireless router-eknek csak 10%-án telepítették az öt évvel korábbi sérülékenységek javítását, míg a kritikus felügyeleti felületet biztosító routerek 90%-a elérte az EoS állapotot.
A Forescout megállapította, hogy az xIoT-eszközök több okból is belépési pontokká vagy pivot pontokká váltak számos szervezeteket érintő támadásban. Az egyik legfontosabb tényező a gyenge konfiguráció. Az internethez való kapcsolódás és a gyenge konfiguráció továbbra is jelentős kockázatot jelent az xIoT-eszközök számára. Több botnetről, például az Aisuru, a Kaiten, a Gafgyt és a CloudBot botnetről is beszámoltak, amelyek alapértelmezett hitelesítő adatokat használnak a kevésbé ismert, internethez kapcsolódó OT- és IoMT-eszközök megcélzásához.
