プレスリリース
XIoTセキュリティの現状レポート: Claroty の Team82 の1H 2022 は、IoTの脆弱性、ベンダーの自己開示、およびファームウェアの脆弱性の完全または部分的な改善を明らかにしています。
サイバー・フィジカル・システム保護会社であるClarotyが本日発表した新しい調査によると、IoTデバイスに影響を与える 2022年8月24日 脆弱性 の開示は、過去6か月と比較して 2022 の前半(1H)で 57%増加しました。 Claroty 1H 2022 では、同じ期間に、ベンダーの自己開示が69%増加し、独立した調査組織よりも多くのレポーターになり、ファームウェアの脆弱性が完全または部分的に修正されて 79%増加しました。
Clarotyの受賞歴のある研究チーム であるTeam82によって編纂されたこのレポートは、運用技術と産業制御システム(OT/ICS)、医療モノのインターネット(IoMT)、ビル管理システム、エンタープライズIoTを含むサイバー物理システムの広大なネットワークであるExtended Internet of Things(XIoT)に影響を与える脆弱性の詳細な調査と分析です。 データセットは、 Team82 によって発見された脆弱性、およびNational 脆弱性 Database(NVD)、Industrial Control Systems Cyber Emergency Response Team(ICS-CERT)、CERT@VDE、MITRE、および産業用オートメーションベンダーであるSchneider ElectricとSiemensを含む信頼できるオープンソースから発見された脆弱性で構成されています。
何十年にもわたってインターネットに物事を接続してきた後、サイバー物理システムは、私たちが食べる食べ物、飲む水、乗るエレベーター、私たちが受ける医療など、現実世界での私たちの経験に直接影響を与えています Claroty。 本調査は、これらの重要なセクターの意思決定者にXIoT脆弱性の全体像を提供し、公共の安全、患者の健康、スマートグリッド、公益事業などを支えるミッションクリティカルなシステムに対するリスクを適切に評価、優先順位付け、対処する権限を与えるために実施されました。
主な所見
IoTデバイス: 脆弱性の15%がIoTデバイスに見つかり、 2021の後半(2H)をカバーする Team82’s の最後のレポートで9%から大幅に増加しました。 さらに、IoTとIoMTの脆弱性の組み合わせ(18.2%)がITの脆弱性(16.5%)を初めて上回った。 これは、ベンダーや研究者がこれらの接続されたデバイスをセキュリティ保護することに対する理解が深まっていることを示しています。これらのデバイスは、より深いネットワーク侵入へのゲートウェイとなる可能性があります。
ベンダーの自己開示: ベンダーの自己開示(29%)は、サードパーティのセキュリティ企業(45%)に次いで、2番目に多くの脆弱性報告者として独立した調査組織(19%)を上回った。 214 件のCVEは、127件の Team82’s 2H 2021 件のレポートの合計のほぼ2倍になります。 これは、より多くのOT、IoT、IoMTベンダーが脆弱性開示プログラムを確立し、製品のセキュリティと安全性をこれまで以上に検証するためにより多くのリソースを投入していることを示しています。
ファームウェア: 公開されたファームウェアの脆弱性は、ソフトウェアの脆弱性(それぞれ46%と 48%)とほぼ同等でした。ソフトウェア(62%)とファームウェア(37%)の間にほぼ 2:1 差があった2H 2021 レポートから大きな飛躍を遂げました。 報告書はまた、完全または部分的に修正されたファームウェアの脆弱性の大幅な増加を明らかにした( 1H 2022では40%、 2H 2021では 21%から増加)。これは、アップデートサイクルが長く、メンテナンスウィンドウがまれであるため、ファームウェアのパッチ適用が相対的に困難であることを考えると注目に値する。 これは、研究者がPurdue Modelの低いレベルでデバイスを保護することへの関心が高まっていることを示しています。Purdue Modelは、プロセス自体とより直接的に関連しているため、攻撃者にとってより魅力的なターゲットです。
ボリュームと重要度: 平均して、XIoT脆弱性は月 125 の速度で公開され、1H 2022で合計 747 に達しています。 大多数はCVSSスコアが重篤(19%)又は重症度が高い(46%)。
影響: ほぼ4分の3(71%)が、XIoTデバイスに最も適用可能な影響指標であるシステムおよびデバイスの可用性に高い影響を与えています。 主な潜在的な影響は、不正なリモートコードまたはコマンドの実行(脆弱性の 54%で発生)、サービス拒否状態(クラッシュ、終了、再起動)が 43%であることです。
軽減: 最大の軽減ステップは、ネットワークセグメンテーション(脆弱性開示の 45%に推奨)、次にセキュアなリモートアクセス(38%)、ランサムウェア、フィッシング、スパム保護(15%)です。
Team82 の貢献:Team82 の脆弱性調査が引き続き先導しており、1H 2022 に44 の脆弱性、現在までに合計335 の脆弱性が開示されています。
脆弱性の傾向に応じて、 Team82’s 件の調査結果、詳細な分析、推奨されるセキュリティ対策にアクセスするには、 State of XIoT Security Report: 1H 2022 をダウンロードしてください。
Team82 Slackチャネル は、レポートに関する追加のディスカッションや洞察にも利用できます。
謝辞
本レポートの主な著者は、 Clarotyのセキュリティ研究者のBar OfnerとデータサイエンティストのChen Fradkinです。 貢献者には、脅威・リスクグループリーダーのRotem Mesika、イノベーションディレクターのNadav Erez、リサーチディレクターのSharon Brizinov、リサーチバイスプレジデントのAmir Premingerが含まれます。 本報告書の様々な側面に並外れたサポートを提供し、その原動力となった研究活動に尽力してくださった Team82 名の皆さんに感謝いたします。
Claroty
Claroty ClarotyについてClarotyは、産業、医療、商業環境にわたるサイバー物理システムの広大なネットワークであるExtended Internet of Things(XIoT)のセキュリティを組織に提供します。 当社のサイバー・フィジカル・システム保護プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクおよび脆弱性管理、ネットワークセグメンテーション、脅威検出、およびセキュアなリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。
