O número de publicações de vulnerabilidades que atingem dispositivos IoT subiu 57% no primeiro semestre de 2022, na comparação com os seis meses anteriores, indicam os números coletados pela Claroty para o seu relatório “State of XIoT Security: 1H 2022”. No mesmo período, as divulgações feitas pelos próprios fornecedores subiram 69%. Além disso, o volume de correções totais ou parciais de firmware subiu 79%.
Durante o semestre estudado, 747 vulnerabilidades de XIoT foram publicadas, afetando 86 fornecedores de tecnologia industrial, de saúde e comercial. Embora o número de vulnerabilidades publicadas seja relativamente estável em relação ao último relatório, ainda existem, em média, 125 vulnerabilidades sendo publicadas e tratadas mensalmente nos setores que compõem o XIoT. A grande maioria das vulnerabilidades XIoT tem pontuações CVSS que são críticas (19%) ou de alta gravidade (46%). O Team82 divulgou 44 vulnerabilidades que afetam 11 fornecedores, elevando o número total de vulnerabilidades divulgadas para 335.
Veja isso
Claroty recebe aporte de US$ 400 mi e comprará Medigate
PLCs podem atacar workstations de engenharia industrial
O relatório traz uma análise profunda das vulnerabilidades que impactam a Internet das Coisas Estendida (XIoT), uma vasta rede de sistemas ciberfísicos que inclui tecnologia operacional e sistemas de controle industrial (OT/ICS ), Internet das Coisas Médicas (IoMT), sistemas de gerenciamento de edifícios e IoT para empresas. O conjunto de dados inclui vulnerabilidades descobertas pelo Claroty Team82 e por fontes abertas confiáveis, incluindo o National Vulnerability Database (NVD), o Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE, Schneider Electric e Siemens.
Na América Latina, muitas organizações têm um cenário híbrido, onde os dispositivos legados estão conectados e em produção na mesma infraestrutura em que estão sendo instalados novos dispositivos XIoT, para gerar benefícios aos negócios – como visibilidade em tempo real da produção, integrando a produção com a estratégia de negócios -, e melhor produtividade e previsibilidade, destaca Italo Calvano, vice-presidente da Claroty para a América Latina.
O relatório pode ser obtido em “https://claroty.com/resources/reports/state-of-xiot-security-1h-2022”