Estado del informe de seguridad de XIoT: 1H 2022 de Team82 de Claroty revela un aumento en las vulnerabilidades de IoT, autodivulgaciones de proveedores y vulnerabilidades de firmware total o parcialmente corregidas
NUEVA YORK – 24 de agosto de 2022 – Las divulgaciones de vulnerabilidad que afectan a los dispositivos de IoT aumentaron un 57 % en el primer semestre (1H) de 2022 en comparación con los seis meses anteriores, según una nueva investigación publicada hoy por Claroty, la compañía de protección de sistemas ciberfísico . El informe de seguridad del estado de XIoT: 1H 2022 también encontró que durante el mismo período de tiempo, las autodivulgaciones de los proveedores aumentaron un 69 %, convirtiéndose en reporteros más prolíficos que los conjuntos de investigación independientes por primera vez, y las vulnerabilidades de firmware total o parcialmente corregidas aumentaron un 79 %, una mejora notable dados los desafíos relativos en el parcheo de vulnerabilidades de firmware frente a software.
Recopilado por Team82, el galardonado equipo de investigación de Claroty, el informe es un examen y análisis profundo de las vulnerabilidades que afectan a internet de las cosas extendida (XIoT), una amplia red de sistemas ciberfísico que incluyen tecnología operativa y sistemas de control industrial (OT/ICS), Internet de las Cosas Médicas (IoMT), sistemas de gestión de edificios e IoT empresarial. El conjunto de datos comprende vulnerabilidades descubiertas por Team82 y de fuentes abiertas confiables, incluida la Base de datos nacional de vulnerabilidades (NVD), el Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS-CERT), CERT@VDE, MITRE y los proveedores de automatización industrial Schneider Electric y Siemens.
“Después de décadas de conectar cosas a Internet, los sistemas ciberfísico están teniendo un impacto directo en nuestras experiencias en el mundo real, incluidos los alimentos que comemos, el agua que bebemos, los ascensores que viajamos y la atención médica que recibimos”, dijo Amir Preminger, vicepresidente de investigación de Claroty. “Realizamos esta investigación para brindar a los responsables de la toma de decisiones dentro de estos sectores críticos una visión completa del panorama de vulnerabilidad del XIoT, lo que les permite evaluar, priorizar y abordar adecuadamente los riesgos para los sistemas críticos de la misión que respaldan la seguridad pública, la salud del paciente, las redes inteligentes y los servicios públicos, y más”.
Hallazgos clave
Dispositivos de IoT: el 15 % de las vulnerabilidades se encontraron en los dispositivos de IoT, un aumento significativo del 9 % en el último informe de Team82’s que cubre la segunda mitad (2H) de 2021. Además, por primera vez, la combinación de vulnerabilidades IoT e IoMT (18.2 %) superó las vulnerabilidades de TI (16.5 %). Esto indica una mejor comprensión por parte de los proveedores e investigadores para asegurar estos dispositivos conectados, ya que pueden ser una puerta de entrada a una penetración más profunda de la red.
Autodivulgaciones de proveedores: por primera vez, las autodivulgaciones de proveedores (29 %) han superado a los conjuntos de investigación independientes (19 %) como los segundos informantes de vulnerabilidad más prolíficos, después de que las compañías de seguridad de terceros (45 %). Los 214 CVE publicados casi duplican el total en Team82’s 2H 2021 informes de 127. Esto indica que más proveedores de OT, IoT e IoMT están estableciendo programas de divulgación de vulnerabilidades y dedicando más recursos que nunca a examinar la seguridad de sus productos.
Firmware: Las vulnerabilidades de firmware publicadas estuvieron casi a la par de las vulnerabilidades de software (46 % y 48 %, respectivamente), un gran salto desde el informe 2H 2021 cuando hubo casi una 2:1 disparidad entre software (62 %) y firmware (37 %). El informe también reveló un aumento significativo en las vulnerabilidades de firmware remediadas total o parcialmente (40 % en 1H 2022, un aumento del 21 % en 2H 2021), lo que es notable dados los desafíos relativos en el parcheo del firmware debido a ciclos de actualización más largos y ventanas de mantenimiento poco frecuentes. Esto indica el creciente interés de los investigadores en proteger los dispositivos en niveles más bajos del modelo Purdue, que están más directamente conectados con el proceso en sí y, por lo tanto, son un objetivo más atractivo para los atacantes.
Volumen y criticidad: En promedio, las vulnerabilidades del XIoT se publican y abordan a una tasa de 125 por mes, alcanzando un total de 747 en 1H 2022. La gran mayoría tiene puntajes CVSS de gravedad crítica (19 %) o alta (46 %).
Impactos: Casi tres cuartos (71 %) tienen un alto impacto en la disponibilidad del sistema y del dispositivo , la métrica de impacto más aplicable a los dispositivos XIoT. El impacto potencial principal es la ejecución remota no autorizada de códigos o comandos (prevalente en el 54 % de las vulnerabilidades), seguida de condiciones de denegación de servicio (choque, salida o reinicio) en el 43 %.
Mitigaciones: el paso de mitigación principal es la segmentación de la red (recomendada en el 45 % de las divulgaciones de vulnerabilidad), seguida de una protección acceso remoto seguro (38 %) y de ransomware, phishing y spam (15 %).
Para acceder a Team82’s conjuntos completos de hallazgos, análisis en profundidad y medidas de seguridad recomendadas en respuesta a las tendencias de vulnerabilidad, descargue el Informe de seguridad del estado de XIoT: 1H 2022.
El canal Team82 Slack también está disponible para un análisis adicional y una perspectiva del informe.
Reconocimientos
Los autores principales de este informe son Bar Ofner, investigador de seguridad de Claroty, y Chen Fradkin, científico de datos. Los contribuyentes incluyen: Rotem Mesika, líder del grupo de amenazas y riesgos, Nadav Erez, director de innovación, Sharon Brizinov, director de investigación, y Amir Preminger, vicepresidente de investigación. Un agradecimiento especial a la totalidad de Team82 por brindar un apoyo excepcional a varios aspectos de este informe y los esfuerzos de investigación que lo alimentaron.
Acerca de Claroty
Claroty Clarotyempodera a las organizaciones para que aseguren su internet de las cosas extendida (XIoT), una amplia red de sistemas ciberfísico en entornos industriales, de atención médica y comerciales. La plataforma de protección de sistemas ciberfísico de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la segmentación de la red, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina.
