Dispositivos IoT e OT têm maior percentagem de vulnerabilidades críticas

A maioria das vulnerabilidades rastreadas afeta computadores e servidores, mas dispositivos IoT e OT têm uma maior percentagem de vulnerabilidades críticas. De acordo com um novo estudo da Forescout que analisou 19 milhões de dispositivos corporativos à procura de fatores de risco, em comparação com a lista dos 20 dispositivos mais arriscados de há um ano, sete novos tipos de dispositivos entraram no ranking este ano devido a vulnerabilidades e explorações reveladas desde então, incluindo gateways VPN, dispositivos de segurança, NAS, plataformas de out-of-band management (OOBM), workstations de engenharia, RTU e monitores de glicemia.

13 dispositivos são os mesmos da lista anterior e incluem algumas entradas esperadas: computadores, servidores e roteadores na categoria IT, impressoras, câmeras IP e sistemas VoIP em IoT, UPS, CLP e sistemas de automação predial em IoT industrial, workstations de saúde, dispositivos de imagem, sistemas de medicina nuclear e monitores de pacientes em IoMT.

É de notar que a Forescout estabeleceu a pontuação de risco dos dispositivos através de três categorias: configuração, função e comportamento. 

A empresa rastreou mais de quatro mil vulnerabilidades, que impactaram, na maioria – um total de 78% - dispositivos IT. Já a categoria de dispositivos IoT totalizou 16% das vulnerabilidades, os dispositivos industriais um total de 6% e dispositivos médicos 2%. Contudo, nem todas as vulnerabilidades são iguais e nem todas são fáceis de corrigir, explicou a Forescout. Por exemplo, para dispositivos de IT, apenas 20% das vulnerabilidades eram críticas, enquanto para dispositivos OT e IoT metade era crítica e 80% dos dispositivos médicos tinham uma pontuação de gravidade crítica. 

Assim, a saúde foi o setor com o maior número de dispositivos de alto e médio risco e a única indústria em que o número desses dispositivos aumentou em comparação com a análise anterior de 2022. Seguiram-se o retalho, a indústria, as finanças e o Estado. O setor público teve a maior redução no número de dispositivos de médio e alto risco desde o ano passado – de 40% para 10%.

“A variedade de sistemas operativos ‘special-purpose’ (observamos mais de 2.500 versões exclusivas no Device Cloud) é um pesadelo para as equipas de segurança acompanharem e é uma das principais razões para a necessidade de visibilidade em dispositivos em rede”, disseram os peritos da Forescout. “O firmware incorporado também é bem conhecido por apresentar problemas de segurança sistemáticos, como backdoors, credenciais e chaves codificadas e vulnerabilidades de corrupção de memória”.

Muitos dispositivos ‘special-purpose’ em todos os setores executam versões do Windows que já não são suportadas, como o Windows 8, 7, XP e CE. A saúde e o retalho lideram no número de dispositivos desse tipo nas redes e as categorias com a maior percentagem de dispositivos que executam versões legadas do Windows são OT com 63% e dispositivos médicos com 35%.

As portas de comunicação abertas são outro fator que pode aumentar o risco, especialmente se em protocolos legados ou comumente explorados. “Os cuidados de saúde lideram em todos os protocolos, exceto no SMB. Quase 10% dos dispositivos nesse vertical ainda têm portas Telnet abertas, enquanto só está presente em cerca de 3% a 4% dos dispositivos noutros verticais. As PME são mais populares em serviços financeiros (29%), mas outras indústrias têm um nível semelhante de exposição (27%), exceto para a manufatura, que está muito menos exposta, com 24%”, disse a Forescout.

Os setores de serviços financeiros e governamentais tiveram o maior número de dispositivos com agentes de segurança de endpoint instalados e desativados - 24% cada - seguidos por saúde com 21%, manufatura com 17% e retalho com 10%. Os dispositivos em redes governamentais desencadearam a deteção de 63% das IoC monitoradas pela Forescout, em comparação com 19% na saúde e 8% nos serviços financeiros. Dispositivos no retalho e na manufatura só lançaram alertas para 5% das IoC.

Routers e outros dispositivos de rede, juntamente com dispositivos de segurança, representaram cerca de metade dos dispositivos expostos à Internet, com 25% e 33%, respetivamente. Segundo os especialistas, é de esperar uma vez que, geralmente, são dispositivos de perímetro que controlam ou inspecionam o tráfego de entrada e saída de redes corporativas. A seguir seguida na lista encontram-se as câmeras IP, que representavam outros 23% dos dispositivos expostos, NAS com 7%, sistemas VoIP com 3% e impressoras com 2%. Cerca de 5% eram outros dispositivos IoT e 2% eram dispositivos OT.