Schwachstellen in IoT: Zunahme um über 57 Prozent

Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue „State of XIoT Security Report: 1H 2022“ von Claroty, Anbieter für Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen. Sie haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen. Dies stellt angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung dar.

Schwachstellen im erweiterten Internet der Dinge

Der von Team82, dem mehrfach ausgezeichneten Forschungsteam von Claroty, erstellte Bericht bietet eine Analyse veröffentlichter IoT-Schwachstellen im Bereich des erweiterten Internet der Dinge (XIoT), also dem Netzwerk cyberphysischer Systeme, das die Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT umfasst. Der Report umfasst von Team82 aufgedeckte Schwachstellen und solche, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) und CERT@VDE. Außerdem Mitre und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Nach Jahrzehnten der Vernetzung von Geräten mit dem Internet haben cyberphysische Systeme einen unmittelbaren Einfluss auf unser Leben. Wie die Lebensmittel, die wir essen, das Wasser, das wir trinken, die Aufzüge, mit denen wir fahren, und die medizinische Versorgung, die wir erhalten“, erklärt Amir Preminger, Vice President of Research von Claroty. „Wir haben diese Studie durchgeführt, um Entscheidungsträgern in diesen kritischen Sektoren einen vollständigen Überblick über die XIoT-Schwachstellenlandschaft zu geben. Sie sind dadurch in der Lage, Risiken für die unternehmenskritischen Systeme, die der öffentlichen Sicherheit, der Patientengesundheit, intelligenten Stromnetzen und Versorgungsunternehmen und vielen anderen Bereichen zugrunde liegen, richtig zu bewerten, zu priorisieren und anzugehen.“

Die wichtigsten Ergebnisse der Studie im Überblick

IoT-Geräte: 15 Prozent der Schwachstellen wurden in IoT-Geräten gefunden. Dies ist ein deutlicher Anstieg gegenüber 9 Prozent im letzten Bericht von Team82 für das zweite Halbjahr 2021. Darüber hinaus übertraf die Kombination von IoT- und IoMT-Schwachstellen (18,2 Prozent) zum ersten Mal die IT-Schwachstellen (16,5 Prozent). Dies verdeutlicht das gestiegene Bewusstsein bei Herstellern und Sicherheitsforschern für die Sicherheit dieser vernetzten Geräte. Diese können als Einfallstor in die Netzwerke dienen.

Von Herstellern selbst offengelegte Schwachstellen: Zum ersten Mal haben die Offenlegungen der Hersteller (29 Prozent) die Anzahl der Meldungen unabhängiger Forscher (19 Prozent) übertroffen und liegen damit auf dem zweiten Platz hinter den Sicherheitsunternehmen (45 Prozent). Mit 214 veröffentlichten CVEs hat sich die Anzahl der gemeldeten Sicherheitslücken im Vergleich zum letzten Halbjahr (127) fast verdoppelt. Dies deutet darauf hin, dass mehr OT-, IoT- und IoMT-Anbieter Programme zur Offenlegung von Schwachstellen einrichten. Und mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte aufwenden als je zuvor.

Starker Anstieg der Firmware-Schwachstellen

Firmware: Die veröffentlichten Firmware-Schwachstellen lagen fast gleichauf mit den Software-Schwachstellen (46 bzw. 48 Prozent). Dies ist ein enormer Anstieg gegenüber dem Bericht für das zweite Halbjahr 2021. Hier betrug das Verhältnis zwischen Software (62 Prozent) und Firmware (37 Prozent) fast 2:1. Der Bericht zeigt auch einen deutlichen Anstieg der vollständig oder teilweise behobenen Firmware-Schwachstellen (40 Prozent im ersten Halbjahr 2022 gegenüber 21 Prozent im zweiten Halbjahr 2021). Dies ist angesichts der Herausforderungen beim Patchen von Firmware aufgrund längerer Aktualisierungszyklen und seltener Wartungsfenster bemerkenswert. Der Grund hierfür dürfte ein wachsendes Interesse der Forscher an der Absicherung von Geräten auf den unteren Ebenen des Purdue-Modells sein. Diese sind direkter mit dem eigentlichen Prozess verbunden und stellen somit ein attraktiveres Ziel für Angreifer dar.

Umfang und Kritikalität: Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben, so dass im ersten Halbjahr 2022 insgesamt 747 Schwachstellen bekannt wurden. Die überwiegende Mehrheit wird gemäß ihrem CVSS-Score als hoch (46 Prozent) bzw. kritisch (19 Prozent) eingestuft.

Auswirkungen: Fast drei Viertel (71 Prozent) der Schwachstellen haben eine starke Auswirkung auf die System- und Geräteverfügbarkeit. Die verbreitetste potenzielle Auswirkung ist die unbefugte Remotecode- oder Befehlsausführung (bei 54 Prozent der Schwachstellen), gefolgt von Denial-of-Service-Bedingungen (Absturz, Beenden oder Neustart) mit 43 Prozent.

Abhilfemaßnahmen: Die häufigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen bei 45 Prozent der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (38 Prozent) und Schutz vor Ransomware, Phishing und Spam (15 Prozent).

Team82: Team82 ist weiterhin führend in der OT-Schwachstellenforschung und hat im ersten Halbjahr 2022 44 Schwachstellen und damit bislang insgesamt 335 Schwachstellen aufgedeckt.

Zur Methodik des State of XIoT Security Report

Die Hauptautoren des „State of XIoT Security Report“ sind Bar Ofner, Sicherheitsforscher bei Claroty, und Data Scientist Chen Fradkin. Zu den Mitwirkenden gehören Rotem Mesika, Leiter des Bedrohungs- und Risikoteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research von Claroty. Claroty unterstützt Unternehmen bei der Absicherung von cyberphysischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen (IoT). Also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform lässt sich in die bestehende Infrastruktur der Kunden integrieren. Sie bietet Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. (sg)

Lesen Sie auch: Sicherheitsvorfälle: Über die Hälfte gehen auf Netzwerkschwachstellen zurück