Onderzoekers van cybersecuritybedrijf Palo Alto Networks hebben ontdekt dat een vijfde van alle IoT-toestellen minstens één kwetsbaarheid bevat. Nog zorgwekkender is dat twee procent van die apparaten Known and Exploited Vulnerabilities heeft, kwetsbaarheden die al actief worden misbruikt door hackers.
Voor het laatste Device Security Threat Report analyseerde Palo Alto Networks zo’n 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Gemiddeld tellen bedrijven 34.075 geconnecteerde toestellen, verspreid over 80 verschillende types. Terwijl 84 procent daarvan traditionele IT-systemen zijn, zoals bedrijfscomputers, servers of virtuele machines, gaat het bij de overige 16 procent om IoT-toestellen zoals slimme camera’s, printers of productiemachines.
Die versnippering brengt de nodige uitdagingen met zich mee, zeggen de onderzoekers van Palo Alto Networks. “Er hangen zoveel toestellen op het netwerk dat manuele opvolging gewoon onmogelijk is. En omdat klassieke IT, IoT en BYOD allemaal door elkaar lopen, heeft elk toestel zijn eigen systeem en risico’s. Eén beveiligingsregel voor alles werkt dan simpelweg niet.”
End of Life
Ook de besturingssystemen op de toestellen zelf vormen een risico. Heel wat apparaten draaien namelijk op een verouderde versie. Opvallend: bijna 8 procent van de Windows-systemen en 26 procent van de Linux-toestellen gebruikt een end-of-life versie waarvoor geen beveiligingsupdates meer verschijnen.
Video
De onderzoekers onderzochten ook de kwetsbaarheid van specifieke toesteltypes. Videoconferentie- en videostreamingapparatuur blijkt veruit het meest kwetsbaar. De top drie wordt vervolledigd door netwerkapparatuur zoals routers en firewalls, en persoonlijke computers. “Door het aantal unieke kwetsbaarheden per toesteltype op te volgen en daar gerichte patching op toe te passen, maak je die waardevolle doelwitten voor aanvallers meteen een pak minder aantrekkelijk,” klinkt het bij Palo Alto Networks.
Windows blijft geliefd doelwit
Tot slot namen de onderzoekers ook de aanvallers zelf onder de loep. Windows-toestellen blijven veruit het favoriete doelwit en zijn goed voor bijna 98 procent van alle malwareactiviteit. Linux volgt op 2 procent en MacOS op amper 0,2 procent. De meest voorkomende malwarefamilies zijn Small, Vflooder en Coinminer, vaak gelinkt aan het stelen van logingegevens, illegale cryptomining of DDoS-aanvallen.
En toch eindigt het rapport van Palo Alto Networks op een hoopvolle noot. “Een modern beveiligingsprogramma moet vooruitdenken, externe dreigingen constant meevolgen en intern snel kunnen detecteren en reageren. Zo evolueer je van een vaag risico naar een beheersbare, duidelijke inventaris. Dat werkt alleen met échte asset intelligence: weten wat er staat, wat het doet, hoe het verbonden is, hoe kwetsbaar het is en hoe belangrijk het is voor je bedrijf.”
Lees het Device Security Threat Report via de volgende link.
