Forescout Technologies, Inc. und Finite State gaben heute die Veröffentlichung eines neuen Berichts mit dem Titel “ Rough Around the Edges“ bekannt, der den Zustand der Software-Lieferkette in OT/IoT-Routern analysiert, die für die Verbindung kritischer Geräte in verschiedenen Umgebungen mit dem Internet unerlässlich sind.
Die Studie deckt auf, dass gängige Router-Firmware-Images durchschnittlich 20 ausnutzbare N-Day-Schwachstellen im Kernel aufweisen. Untersucht wurden Firmware-Images von Acksys, Digi, MDEX, Teltonika und Unitronics. Vier der fünf Images nutzen OpenWrt-basierte Betriebssysteme, oft stark modifiziert.
Jedes Firmware-Image enthält im Schnitt 662 Komponenten mit 2.154 Feststellungen zu bekannten Schwachstellen und Sicherheitsmängeln. Die durchschnittliche Open-Source-Komponente ist 5,5 Jahre alt und 4,3 Jahre hinter der aktuellsten Version. Pro Image finden sich 161 bekannte Schwachstellen, davon 24 kritische. Es mangelt an Sicherheitsfunktionen wie RELRO, Stack Canaries und NX.
Mit über 40 Millionen Geräten hat Deutschland die höchste Anzahl an exponierten Geräten in der DACH-Region. Zu den am häufigsten ausgenutzten Schwachstellen gehören solche, die in Citrix ADC, Cisco IOS und Huawei Home Gateway-Geräten gefunden werden.
Daniel dos Santos von Forescout warnt vor zunehmenden Bedrohungen durch Botnets, APTs und Hacktivisten. Larry Pesce von Finite State betont die Dringlichkeit der Risikominderung in der Software-Lieferkette.
Die Studie zeigt: Neuere Firmware hat tendenziell weniger Schwachstellen und besseren Binärschutz. Trotzdem verwenden selbst aktuelle Images nicht die neuesten Versionen kritischer Komponenten wie Kernel und OpenSSL.
- Positiv: Standard-Anmeldedaten werden oft einmalig generiert und müssen bei der Konfiguration geändert werden.
- Problematisch: Hersteller patchen Schwachstellen teilweise selbst, was neue Probleme verursachen kann. Versionen werden nicht immer aktualisiert, was die Nachverfolgung erschwert.
Barry Mainz, CEO von Forescout, fordert robuste Cybersicherheitsmaßnahmen angesichts zunehmender Vernetzung kritischer Infrastrukturen. Er empfiehlt ein umfassendes Anlageninventar, Integration von SBOMs und gezielte Risikoinformationen zum Schutz digitaler Infrastrukturen.
Die Ergebnisse unterstreichen die Notwendigkeit, Risiken in der Software-Lieferkette von OT/IoT-Geräten dringend anzugehen und Cybersicherheitsmaßnahmen zu verstärken.
Weitere Informationen im Bericht “ Rough Around the Edges“.
Pressekontakt:
Kafka Kommunikation
Regina Urich
Tel: + 49 (0) 151 67 85 7073
E-Mail: forescout@kafka-kommunikation.de