Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen und haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen, was angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellt.

Unmittelbarer Einfluss von cyber-physischen Systemen auf unser Leben

„Nach Jahrzehnten der Vernetzung von Geräten mit dem Internet haben cyber-physische Systeme einen unmittelbaren Einfluss auf unser Leben, wie die Lebensmittel, die wir essen, das Wasser, das wir trinken, die Aufzüge, mit denen wir fahren, und die medizinische Versorgung, die wir erhalten“, erklärt Amir Preminger, Vice President of Research von Claroty. „Wir haben diese Studie durchgeführt, um Entscheidungsträgern in diesen kritischen Sektoren einen vollständigen Überblick über die XIoT-Schwachstellenlandschaft zu geben. Sie sind dadurch in der Lage, Risiken für die unternehmenskritischen Systeme, die der öffentlichen Sicherheit, der Patientengesundheit, intelligenten Stromnetzen und Versorgungsunternehmen und vielen anderen Bereichen zugrunde liegen, richtig zu bewerten, zu priorisieren und anzugehen.“

Die wichtigsten Ergebnisse:

Deutlicher Anstieg der Schwachstellen bei IoT-Geräte

15 Prozent der Schwachstellen wurden in IoT-Geräten gefunden. Dies ist ein deutlicher Anstieg gegenüber 9 Prozent im letzten Bericht von Team82 für das zweite Halbjahr 2021. Darüber hinaus übertraf die Kombination von IoT- und IoMT-Schwachstellen (18,2 %) zum ersten Mal die IT-Schwachstellen (16,5 %). Dies verdeutlicht das gestiegene Bewusstsein bei Herstellern und Sicherheitsforschern für die Sicherheit dieser vernetzten Geräte, die als Einfallstor in die Netzwerke dienen können.

Von Herstellern selbst offengelegte Schwachstellen fast verdoppelt

Zum ersten Mal haben die Offenlegungen der Hersteller (29 %) die Anzahl der Meldungen unabhängiger Forscher (19 %) übertroffen und liegen damit auf dem zweiten Platz hinter den Sicherheitsunternehmen (45 %). Mit 214 veröffentlichten CVEs hat sich die Anzahl der gemeldeten Sicherheitslücken im Vergleich zum letzten Halbjahr (127) fast verdoppelt. Dies deutet darauf hin, dass mehr OT-, IoT- und IoMT-Anbieter Programme zur Offenlegung von Schwachstellen einrichten und mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte aufwenden als je zuvor.

Enormer Anstieg der Firmware-Schwachstellen

Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen (46 % bzw. 48 %). Dies ist ein enormer Anstieg gegenüber dem Bericht für das zweite Halbjahr 2021, als das Verhältnis zwischen Software (62 %) und Firmware (37 %) fast 2:1 betrug. Der Bericht zeigt auch einen deutlichen Anstieg der vollständig oder teilweise behobenen Firmware-Schwachstellen (40 % im ersten Halbjahr 2022 gegenüber 21 % im zweiten Halbjahr 2021), was angesichts der Herausforderungen beim Patchen von Firmware aufgrund längerer Aktualisierungszyklen und seltener Wartungsfenster bemerkenswert ist. Der Grund hierfür dürfte ein wachsendes Interesse der Forscher an der Absicherung von Geräten auf den unteren Ebenen des Purdue-Modells sein, die direkter mit dem eigentlichen Prozess verbunden sind und somit ein attraktiveres Ziel für Angreifer darstellen.

125 XIoT-Schwachstellen pro Monat

Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben, so dass im ersten Halbjahr 2022 insgesamt 747 Schwachstellen bekannt wurden. Die überwiegende Mehrheit wird gemäß ihrem CVSS-Score als hoch (46 %) bzw. kritisch (19 %) eingestuft.

Starke Auswirkungen auf System- und Geräteverfügbarkeit

Fast drei Viertel (71 %) der Schwachstellen haben eine starke Auswirkung auf die System- und Geräteverfügbarkeit. Die verbreitetste potenzielle Auswirkung ist die unbefugte Remotecode- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service-Bedingungen (Absturz, Beenden oder Neustart) mit 43 Prozent.

Die häufigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen bei 45 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (38 %) und Schutz vor Ransomware, Phishing und Spam (15 %).

Bericht bietet Analyse veröffentlichter Schwachstellen im Bereich der erweiterten IoT

Der von Team82, demForschungsteam von Claroty, erstellte Bericht bietet eine Analyse veröffentlichter Schwachstellen im Bereich des erweiterten Internet der Dinge (XIoT), also dem Netzwerk cyber-physischer Systeme, das Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT umfasst. Der Report umfasst von Team82 aufgedeckte Schwachstellen sowie solche, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 1H 2022 von Claroty.