Forescout Technologies, Inc., ein führendes Unternehmen im Bereich Cybersicherheit, veröffentlichte den Bericht „The Riskiest Connected Devices in 2024 ”, der die risikoreichsten vernetzten Gerätetypen aufzeigt. Basierend auf der Analyse von fast 19 Millionen Geräten durch Vedere Labs, Forescouts Forschungsarm, wurden die Schwachstellen und Bedrohungen verschiedener vernetzter Geräte untersucht. Die Studie hebt die fünf risikoreichsten Gerätetypen in den Kategorien IT, IoT, OT und IoMT hervor.
IT-Geräte
IT-Geräte, die Netzwerkinfrastruktur und Endpunkte umfassen, weisen mit 58 % die meisten Schwachstellen auf, obwohl dies ein Rückgang von 78 % im Jahr 2023 ist. Geräte der Netzwerkinfrastruktur wie Router und drahtlose Zugangspunkte sind oft online und haben gefährliche offene Ports. Endpunkte wie Server, Computer und Hypervisoren bleiben ein hohes Risiko, da sie als Einfallstor für Phishing-Angriffe dienen oder aufgrund ungepatchter Systeme und Anwendungen. Während Anfang 2023 Endpunkte risikoreicher waren als Netzwerkgeräte, haben Netzwerkgeräte Ende 2023 die Anzahl der Schwachstellen übertroffen und sind zur risikoreichsten IT-Gerätekategorie geworden.
IoT-Geräte
Die Anzahl der IoT-Geräte mit Schwachstellen ist seit 2023 um 136 % gestiegen. Zu den risikoreichsten IoT-Geräten gehören NAS, VoIP, IP-Kameras und Drucker, die im Internet oft ungeschützt sind. Ein Netzwerkvideorekorder (NVR) ist erstmals auf der Liste der risikoreichsten vernetzten Geräte. NVRs werden zusammen mit IP-Kameras eingesetzt, um aufgezeichnete Videos zu speichern, und weisen erhebliche Schwachstellen auf, die von kriminellen Botnets und APTs ausgenutzt werden können.
OT-Geräte
Industrieroboter sind ein neuer Risikobereich für OT-Geräte. Zu den risikoreichsten OT-Geräten gehören die von vornherein unsicheren SPS und DCS sowie USVs in vielen Rechenzentren mit Standard-Zugangsdaten. Auch Gebäudeautomatisierungssysteme sind allgegenwärtig und oft unsichtbar, aber potenziell unsicher. Industrieroboter, die häufig in der Logistik, im Militär und zunehmend in der Elektronik- und Automobilindustrie eingesetzt werden, stehen erstmals auf der Liste der riskantesten vernetzten Geräte. Sie weisen oft dieselben Sicherheitsprobleme auf wie andere OT-Geräte, darunter veraltete Software, Standard-Zugangsdaten und nachlässige Sicherheitsvorkehrungen.
IoMT-Geräte
Das Gesundheitswesen ist nicht mehr die Branche mit den risikoreichsten Geräten. Dennoch sind IT-Geräte für Medikamentenabgabesysteme der am zweithäufigsten gefährdete IoMT-Gerätetyp. Im Jahr 2023 zeigten viele Organisationen im Gesundheitswesen Fortschritte, indem sie die Fernverwaltung von Geräten von Telnet auf SSH umstellten und somit Ports schlossen. Der stärkste Rückgang bei offenen Ports war im Gesundheitswesen zu verzeichnen: von 10 % im Jahr 2023 auf nur 4 % in diesem Jahr. Auch RDP-Ports gingen von 15 % auf nur 6 % zurück. Trotz dieser Fortschritte stellen IoMT-Geräte wie medizinische Informationssysteme und Workstations weiterhin ein Risiko dar, insbesondere Medikamentenabgabesysteme, die seit fast einem Jahrzehnt als anfällig bekannt sind und den sechstgefährdetsten Gerätetyp insgesamt darstellen. Empfohlene Maßnahmen zur Risikominderung:
Forescout empfiehlt mehrere Sofortmaßnahmen, um das Risiko durch Geräte zu reduzieren:
- OT- und IoMT-Geräte, die mit veralteten Betriebssystemen laufen und kritische Schwachstellen aufweisen, sollten aufgerüstet, ersetzt oder isoliert werden.
- Eine automatische Überprüfung und Durchsetzung der Gerätekonformität sollte implementiert werden, um sicherzustellen, dass nicht konforme Geräte keine Verbindung zum Netzwerk herstellen können.
- Die Netzwerksicherheit sollte durch Segmentierung verbessert werden, um gängige, ungeschützte Geräte wie IP-Kameras und gefährliche offene Ports wie Telnet zu isolieren.
Am 25. Juni bietet Forescout ein Webinar zur Studie an.
Zusammenfassung
Die Studie von Forescout Technologies zeigt, dass vernetzte Geräte in verschiedenen Kategorien weiterhin erhebliche Risiken bergen. IT-Geräte, insbesondere Netzwerkinfrastrukturgeräte, sind nach wie vor die risikoreichste Kategorie, obwohl ihre Schwachstellenanzahl im Vergleich zu 2023 gesunken ist. Die Zahl der anfälligen IoT-Geräte ist dramatisch gestiegen, wobei NAS, VoIP, IP-Kameras und insbesondere Netzwerkvideorekorder besonders gefährdet sind. OT-Geräte wie Industrieroboter und Gebäudeautomatisierungssysteme stellen ebenfalls ein erhebliches Risiko dar. Im Gesundheitswesen wurden Fortschritte erzielt, aber IoMT-Geräte, insbesondere Medikamentenabgabesysteme, bleiben eine Schwachstelle. Um die Sicherheitslage zu verbessern, sollten Unternehmen umfassende Maßnahmen ergreifen, einschließlich der Aktualisierung veralteter Systeme, der Durchsetzung von Gerätekonformität und der Verbesserung der Netzwerksicherheit durch Segmentierung. Ein modernes Risiko- und Expositionsmanagement muss alle Gerätekategorien berücksichtigen, um Risiken im gesamten Unternehmen zu identifizieren, zu priorisieren und zu reduzieren. Weitere Informationen und den vollständigen Bericht finden Sie auf der Website von Forescout Technologies.