Onderzoekers van cybersecuritybedrijf Palo Alto Networks hebben vastgesteld dat één op vijf iot-toestellen minstens één kwetsbaarheid bevat. Nog zorgwekkender is dat twee procent van die apparaten zogenaamde known and exploited vulnerabilities heeft, beveiligingslekken die al actief door hackers worden misbruikt.
Voor hun laatste Device Security Threat Report analyseerde Palo Alto Networks ongeveer 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Het onderzoek toont aan dat bedrijven gemiddeld 34.075 geconnecteerde toestellen tellen, verspreid over tachtig verschillende types.
Terwijl 84 procent daarvan traditionele it-systemen zijn, zoals bedrijfscomputers, servers of virtuele machines, gaat het bij de overige zestien procent om IoT-toestellen zoals slimme camera’s, printers of productiemachines.
Videoconferentie-apparatuur meest kwetsbaar
Die versnippering van apparaten brengt aanzienlijke uitdagingen met zich mee. ‘Er hangen zoveel toestellen op het netwerk dat manuele opvolging gewoon onmogelijk is’, aldus de onderzoekers. ‘En omdat klassieke it, iot (internet of things) en bring your own device allemaal door elkaar lopen, heeft elk toestel zijn eigen systeem en risico’s. Eén beveiligingsregel voor alles werkt dan simpelweg niet.’
De onderzoekers analyseerden ook de kwetsbaarheid van specifieke toesteltypes. Videoconferentie- en videostreamingapparatuur blijken veruit het meest kwetsbaar. De top drie wordt vervolledigd door netwerkapparatuur zoals routers en firewalls, en persoonlijke computers.
Verouderde besturingssystemen vormen risico
Ook de besturingssystemen op de toestellen zelf vormen een significant risico. Heel wat apparaten draaien op een verouderde versie. Opvallend genoeg gebruikt bijna acht procent van de Windows-systemen en 26 procent van de Linux-toestellen een end-of-life versie waarvoor geen beveiligingsupdates meer verschijnen.
Wat aanvalsdoelwitten betreft, blijven Windows-toestellen veruit het populairst en zijn ze goed voor bijna 98 procent van alle malwareactiviteit. Linux volgt op twee procent en MacOS op amper 0,2 procent.
Ik vraag mij af of inlichtingendiensten de kwetsbaarheden van notoire boosdoeners, zoals TP-Link, hebben vergeleken met dezelfde producten van die fabrikant in hun thuisland China?
Als dezelfde kwetsbaarheden daar aanwezig zijn dan zou je het kunnen verklaren door onwetendheid en onnozelheid. Als de Chinese versies van de apparaten echter een langere ondersteuning krijgen en wel updates krijgen om de kwetsbaarheden te repareren dan zou je kunnen concluderen dat dit een bewuste actie is om het mogelijk te maken om westerse landen te hacken.