Anzeige

Claroty-Report analysiert XIoT-Schwachstellen

Bild: Claroty Ltd.Bild: Claroty Ltd.

Laut einem Report des IT-Security-Spezialisten Claroty sind die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen nach dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen.

Der State of XIoT Security-Report wurde vom Claroty-Forschungsteam Team82 zusammengestellt und soll eine tiefgreifende Untersuchung und Analyse von Schwachstellen bieten, die sich auf das XIoT auswirken, einschließlich Betriebstechnik und industrielle Kontrollsysteme (OT/ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Enterprise-IoT. Der Report umfasst Schwachstellen, die im zweiten Halbjahr 2022 von Team82 und weiteren Quellen wie etwa der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomationsherstellern Schneider Electric und Siemens veröffentlicht wurden. Die Claroty-Spezialisten kommen zu folgenden Ergebnissen:

Betroffene Geräte: 62 Prozent der veröffentlichten OT-Schwachstellen betreffen Geräte der Stufe 3 des Purdue-Modells für industrielle Kontrollsysteme. Diese Geräte steuern Produktionsabläufe und stellen wichtige Schnittstellen zwischen IT- und OT-Netzwerken dar und sind daher für Angreifer sehr attraktiv.

Schweregrad: 71 Prozent der Schwachstellen wurden mit dem CVSS v3-Score 'kritisch' (9,0-10) oder 'hoch' (7,0-8,9) bewertet. Dies spiegelt die Tendenz der Sicherheitsforscher wider, sich auf die Identifizierung von Schwachstellen mit den größten potenziellen Auswirkungen zu konzentrieren, um eine maximale Schadensbegrenzung zu erzielen. Darüber hinaus befinden sich vier der fünf bedeutendsten Schwachstellen des Reports auch unter den ersten fünf der von MITRE identifizierten 25 gefährlichsten Software-Schwachstellen 2022. Diese können relativ einfach ausgenutzt werden, so die Claroty-Spezialisten, und es Angreifern ermöglichen, die Systemverfügbarkeit und die Bereitstellung von Diensten zu stören.

Angriffsvektoren: 63 Prozent der Schwachstellen können laut Claroty-Report aus der Ferne ausgenutzt werden, das heißt ein Angreifer benötigt keinen lokalen, benachbarten oder physischen Zugang zu dem betroffenen Gerät, um die Schwachstelle auszunutzen.

Auswirkungen: Als größte potenzielle Auswirkung identifiziert der Bericht die unbefugte Remote-Code- oder Befehlsausführung (bei 54 Prozent der Schwachstellen), gefolgt von Denial-of-Service (Absturz, Beenden oder Neustart) mit 43 Prozent.

Abhilfemaßnahmen: Die wichtigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen in 29 Prozent der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (26 Prozent) und Schutz vor Ransomware, Phishing und Spam (22 Prozent).

Team82: Team82 hat im zweiten Halbjahr 2022 65 Schwachstellen gemeldet, von denen 30 mit einem CVSS v3-Score von 9,5 oder höher bewertet wurden. Bis heute wurden über 400 Schwachstellen von Clarotys Forschungsabteilung gemeldet.

Claroty Ltd.

Dieser Artikel erschien in IoT Design News 4 2023 - 27.02.23.
Für weitere Artikel besuchen Sie