Μια νέα έκθεση της Forescout δείχνει ότι οι συσκευές Internet of Things (IoT) που περιέχουν ευπάθειες έχουν αυξηθεί κατά 136% σε σύγκριση με πέρυσι.
Οι ερευνητές ανέλυσαν δεδομένα από σχεδόν 19 εκατομμύρια συσκευές και ανακάλυψαν ότι το ποσοστό των συσκευών IoT με ευπάθειες αυξήθηκε από 14% το 2023 σε 33% το 2024.
Η έρευνα έδειξε ότι οι πιο ευάλωτοι τύποι συσκευών IoT ήταν τα σημεία ασύρματης πρόσβασης, οι routers, οι εκτυπωτές, το voice over Internet Protocol (VoIP) και οι κάμερες IP.
Ο Rik Ferguson, Αντιπρόεδρος της Υπηρεσίας Πληροφοριών Ασφαλείας στη Forescout, είπε στο Infosecurity ότι οι κυβερνοεγκληματίες στοχεύουν κυρίως συσκευές IoT που χρησιμοποιούνται σε εταιρικά δίκτυα και μετά στοχεύουν συσκευές απλών καταναλωτών. Χάρη στις ευπάθειες των συσκευών, μπορούν να αποκτήσουν πρόσβαση σε συστήματα οργανισμών χωρίς να τους δουν.
Δείτε επίσης: Διασφάλιση του IoT: Ποιες τεχνολογίες θα διατίθενται από το 2024;
Ο Ferguson προειδοποίησε ότι κυκλοφορούν tutorials σε hacking φόρουμ σχετικά με τον τρόπο παραβίασης και χρήσης των IoT συσκευών για lateral movement, κλοπή δεδομένων και άλλα.
Το Internet of Medical Things (IoMT) επισημάνθηκε επίσης ως σημαντικός κίνδυνος, καθώς το 5% αυτών των συσκευών βρέθηκε να περιέχει ευπάθειες. Οι πιο επικίνδυνες συσκευές που παρατηρήθηκαν σε αυτήν την κατηγορία ήταν συστήματα ιατρικών πληροφοριών, ηλεκτροκαρδιογράφοι, digital imaging and communications in medicine (DICOM), συστήματα αρχειοθέτησης εικόνων και επικοινωνίας (PACS) και συστήματα διανομής φαρμάκων.
Πιο ευάλωτες συσκευές
Οι συσκευές IT είχαν τις περισσότερες ευπάθειες (58%) στη φετινή έκθεση, αν και αυτό αντιπροσωπεύει σημαντική πτώση από 78% το 2023.
Οι συσκευές υποδομής δικτύου, συμπεριλαμβανομένων των routers και των wireless access points, ήταν ο πιο επικίνδυνος τύπος συσκευών, όσον αφορά τις ευπάθειες.
Ο Ferguson παρατήρησε ότι σημειώθηκε πτώση σε ορισμένες κατηγορίες συσκευών IT και αύξηση σε άλλες, με τους εισβολείς να επικεντρώνονται σε συσκευές που συχνά είναι unmanaged, όπως wireless access points και routers.
Σημείωσε, ακόμα, ότι τα hypervisors ήταν τα σημεία εισόδου για σημαντικές παραβιάσεις το περασμένο έτος, με πολλά ransomware να στοχεύουν ακριβώς αυτό.
Δείτε επίσης: Internet of Things (IoT) και κυβερνοασφάλεια: Προκλήσεις, κίνδυνοι & προστασία
Οι πέντε πιο επικίνδυνοι τύποι συσκευών που εντοπίστηκαν σε περιβάλλοντα ΟΤ ήταν τα uninterruptible power supply (UPS), distributed control systems (DCS), programmable logic controllers (PLC), η ρομποτική και τα συστήματα διαχείρισης κτιρίων (BMS). Συνολικά, το 4% των συσκευών OT είχε ευπάθειες.
Οι πιο ευάλωτες βιομηχανίες
Οι κλάδοι που είναι πιο ευάλωτοι επειδή χρησιμοποιούν IoT συσκευές και άλλες αντίστοιχες τεχνολογίες είναι η τεχνολογία, η εκπαίδευση, οι κατασκευές και τα χρηματοοικονομικά.
Η υγειονομική περίθαλψη έχει μετατραπεί από τον πιο επικίνδυνο κλάδο το 2023, στον λιγότερο επικίνδυνο σύμφωνα με την έκθεση της Forescout. Αυτό είναι αποτέλεσμα της σημαντικής επένδυσης της υγειονομικής περίθαλψης στην ασφάλεια συσκευών το περασμένο έτος.
Προστασία συσκευών IoT από κυβερνοεπιθέσεις
Το πρώτο βήμα για την προστασία των συσκευών IoT από κυβερνοεπιθέσεις είναι η εφαρμογή ισχυρών κωδικών πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί, πολύπλοκοι και να αλλάζουν τακτικά. Αυτό μειώνει τον κίνδυνο πρόσβασης τρίτων και προστατεύει τις συσκευές. Επίσης, χρησιμοποιήστε 2FA όπου είναι δυνατόν. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) αποτελεί ένα πρόσθετο επίπεδο ασφάλειας. Κατά τη σύνδεση στη συσκευή IoT σας, απαιτείται η παροχή ενός extra κωδικού πέρα από τον κανονικό κωδικό πρόσβασης που χρησιμοποιείτε. Αυτός ο extra κωδικός είναι συνήθως ένας κωδικός επαλήθευσης μιας χρήσης, που θα σταλεί στο τηλέφωνό ή τη διεύθυνση email σας, επιβεβαιώνοντας ότι εσείς είστε το άτομο που συνδέεται. Οι περισσότερες έξυπνες συσκευές προσφέρουν αυτή τη δυνατότητα από προεπιλογή.
Ένα άλλο σημαντικό βήμα είναι η ενημέρωση του λογισμικού των συσκευών IoT για την αντιμετώπιση ευπαθειών. Οι κατασκευαστές συχνά κυκλοφορούν ενημερώσεις λογισμικού που περιέχουν διορθώσεις για γνωστά προβλήματα ασφαλείας. Η εγκατάσταση των ενημερώσεων είναι σημαντική για την προστασία των συσκευών από ευπάθειες που μπορεί να εκμεταλλευτούν οι κακόβουλοι χρήστες.
Δείτε επίσης: Οι επιθέσεις IoT Malware αυξήθηκαν κατά 400%
Επίσης, η απενεργοποίηση μη απαραίτητων λειτουργιών και υπηρεσιών στις συσκευές IoT μπορεί να βοηθήσει στην προστασία τους από. Οι περισσότερες συσκευές παρέχουν πολλές λειτουργίες που δεν είναι απαραίτητες για την καθημερινή χρήση. Η απενεργοποίηση αυτών των λειτουργιών μειώνει το attack surface και μειώνει τον κίνδυνο παραβίασης.
Τέλος, η χρήση ενός αξιόπιστου δικτύου και η κρυπτογράφηση των επικοινωνιών μπορεί να προστατεύσει τις συσκευές IoT από κυβερνοεπιθέσεις. Ιδανικά, δημιουργήστε ένα ξεχωριστό δίκτυο Wi-Fi για συσκευές IoT. Πολλά σύγχρονα routers σας επιτρέπουν να δημιουργήσετε ένα ξεχωριστό δίκτυο για τις συσκευές IoT σας, το οποίο μπορεί να προστατεύσει το κύριο δίκτυό σας από δυνητικές απειλές. Αυτό σημαίνει πως άλλα άτομα όπως συγγενείς, φίλοι ή επισκέπτες μπορούν να συνδεθούν σε ένα ξεχωριστό δίκτυο, που δεν θα έχει σχέση με τις IoT συσκευές σας. Το τοπικό έξυπνο οικιακό σας δίκτυο θα είναι προσβάσιμο μόνο από εσάς. Έτσι, αν οι χάκερ καταφέρουν να διεισδύσουν στο έξυπνο δίκτυο, δεν θα μπορούν να έχουν πρόσβαση σε καμία από τις πιο σημαντικές συσκευές σας, όπως το φορητό υπολογιστή ή το smartphone σας.
Πηγή: www.infosecurity-magazine.com
 που περιέχουν ευπάθειες έχουν αυξηθεί κατά 136% σε σχέση με πέρυσι){kind=link}