Semakin banyak sistem yang terhubung digunakan untuk menyampaikan hal-hal penting dalam kehidupan kita sehari-hari. Dari air dan listrik yang masuk ke rumah kita hingga perawatan medis yang kita terima, ‘Extended Internet of Things’ (XIoT) terlibat.
Sebuah laporan baru tentang status keamanan XIoT dari para peneliti Claroty’s Team82 menunjukkan kerentanan dalam sistem fisik-cyber yang diungkapkan pada paruh kedua tahun 2022 menurun sebesar 14 persen sejak mencapai puncaknya pada tahun 2021. Pada saat yang sama, kerentanan ditemukan oleh penelitian internal dan produk tim keamanan telah meningkat sebesar 80 persen selama periode yang sama, menunjukkan bahwa vendor mengambil risiko dengan serius.
“Sebagian besar vendor sekarang memiliki proses formal untuk mengungkapkan kerentanan,” kata Nadav Erez, VP data di Claroty. “Sangat menyenangkan melihat perusahaan yang tidak memiliki proses pengungkapan melalui ini dan memahami pentingnya serta membangun dan memformalkannya juga.”
Penelitian menunjukkan 62 persen kerentanan OT yang dipublikasikan memengaruhi perangkat di Level 3 Model Purdue untuk ICS. Perangkat ini mengelola alur kerja produksi dan dapat menjadi titik persilangan utama antara jaringan TI dan OT, sehingga sangat menarik bagi pelaku ancaman yang ingin mengganggu operasi industri.
Menurut laporan tersebut, 71 persen kerentanan dinilai dengan skor CVSS v3 ‘kritis’ atau ‘tinggi’, dan 63 persen kerentanan dapat dieksploitasi dari jarak jauh melalui jaringan, yang berarti pelaku ancaman tidak memerlukan akses lokal, berdekatan, atau fisik. ke perangkat yang terpengaruh untuk mengeksploitasi kerentanan.
Dalam hal risiko, potensi dampak utama adalah kode jarak jauh yang tidak sah atau eksekusi perintah (lazim di 54 persen kerentanan), diikuti oleh kondisi penolakan layanan (macet, keluar, atau mulai ulang) di 43 persen.
“Kami melihat lebih banyak regulasi oleh pemerintah dalam perawatan kesehatan dan infrastruktur penting,” tambah Erez. “Dorongan dari regulasi ini mendorong sampai ke vendor. Kami juga melihat pelanggan mulai memperlakukan keamanan sebagai pertimbangan ketika mereka memilih vendor mana yang akan digunakan. Ini jelas merupakan motif komersial yang berdampak besar pada akhirnya, jika Anda kehilangan kesepakatan karena Anda tidak dapat menyediakan perangkat lunak tagihan bahan maka ini adalah insentif yang bagus untuk melakukannya untuk yang berikutnya.”
Laporan Keamanan XIoT lengkap tersedia dari situs Claroty.
Kredit gambar: jamesteohart / Depositphotos.com
