보도 자료
XIoT 보안 보고서 현황: Claroty 의 Team82 에서 1H 2022 로 IoT 취약점, 벤더 자체 공개 및 펌웨어 취약점의 완전 또는 부분적인 개선이 드러남
뉴욕 – 2022년 8월 24일 – 사이버 물리 시스템 보호 회사인 Claroty가 오늘 발표한 새로운 연구에 따르면, IoT 기기에 영향을 미치는 취약성 공개는 지난 6개월과 비교해 2022 년 상반기(1H)에 57% 증가했다. 또한 XIoT 보안 현황 보고서: 1H 2022 는 동일한 기간 동안 벤더 자체 공개가 69% 증가했으며, 이는 처음으로 독립적인 연구 의상보다 더 많은 리포터가 되었고, 펌웨어 취약점을 완전히 또는 부분적으로 수정한 것은 79% 증가했습니다. 이는 펌웨어와 소프트웨어 취약점을 패치하는 데 있어 상대적인 어려움을 감안할 때 주목할 만한 개선 사항입니다.
Claroty의 수상 경력에 빛나는 연구 팀 인 Team82이 작성한 이 보고서는 운영 기술 및 산업 제어 시스템(OT/ICS), 의료 사물 인터넷(IoMT), 빌딩 관리 시스템 및 엔터프라이즈 IoT를 포함한 사이버 물리 시스템의 광범위한 네트워크인 확장형 사물 인터넷에 영향을 미치는 취약성에 대한 심층적인 조사 및 분석입니다. 데이터 세트는 Team82 에서 발견된 취약점과 국가 취약성 데이터베이스(NVD), 산업 제어 시스템 사이버 비상 대응 팀(ICS-CERT), CERT@VDE, MITRE, 산업 자동화 공급업체인 Schneider Electric 및 Siemens를 포함한 신뢰할 수 있는 오픈 소스로 구성됩니다.
Claroty의 연구 담당 부사장인 Amir Preminger는 “사이버 물리 시스템은 수십 년 동안 인터넷에 접속한 후 우리가 먹는 음식, 우리가 마시는 물, 우리가 타는 엘리베이터, 우리가 받는 의료 등 실제 세계에서의 경험에 직접적인 영향을 미치고 있습니다.”라고 말했습니다. “우리는 이 중요한 부문 내의 의사 결정자들이 XIoT 취약점 동향 대한 완전한 스냅샷을 얻을 수 있도록 이 연구를 수행했으며, 이를 통해 공공 안전, 환자 건강, 스마트 그리드 및 유틸리티 등을 뒷받침하는 미션 크리티컬 시스템에 대한 위험을 적절히 평가, 우선순위 지정 및 해결할 수 있게 되었습니다.”
주요 결과
IoT 장치: 취약점의 15%가 IoT 장치에서 발견되었으며, 이는 2021년 하반기(2H)에 해당하는 Team82’s 건의 최근 보고서의 9%에서 크게 증가한 것입니다. 또한 처음으로 IoT와 IoMT 취약점의 조합(18.2%)이 IT 취약점(16.5%)을 초과했습니다. 이는 공급업체와 연구원이 이러한 커넥티드 디바이스 을 보호하는 데 대한 이해가 강화되었음을 의미합니다. 이는 이들이 더 깊은 네트워크 침투의 관문이 될 수 있기 때문입니다.
벤더 자체 공개: 최초로 벤더 자체 공개(29%)가 제3자 보안 회사(45%) 다음으로 두 번째로 가장 심각한 취약점 보고자인 독립 리서치 아웃핏(19%)을 능가했습니다. 214 개의 공개된 CVE는 127건의 Team82’s 2H 2021 보고서에서 거의 두 배에 달합니다. 이는 더 많은 OT, IoT 및 IoMT 벤더가 취약성 공개 프로그램을 수립하고 그 어느 때보다 제품의 보안 및 안전성을 검토하는 데 더 많은 리소스를 할애하고 있음을 의미합니다.
펌웨어: 발표된 펌웨어 취약성은 소프트웨어 취약성과 거의 비슷했으며(각각 46% 및 48%), 소프트웨어(62%)와 펌웨어(37%) 간에 거의 2:1 차이가 있었을 때 2H 2021 보고서에서 크게 급증했습니다. 또한 이 보고서는 전체 또는 부분적으로 해결된 펌웨어 취약성의 상당한 증가( 1H 2022년 40%, 2H 2021년 21%에서 증가)를 보여주었으며, 이는 업데이트 주기가 길고 유지 보수 기간이 드물기 때문에 펌웨어 패치 적용에 대한 상대적인 어려움을 감안할 때 주목할 만합니다. 이는 프로세스 자체에 더 직접적으로 연결되어 공격자에게 더 매력적인 표적이 되는 Purdue 모델의 낮은 수준에서 장치를 보호하는 것에 대한 연구자들의 관심이 증가하고 있음을 나타냅니다.
규모 및 중요도: 평균적으로 XIoT 취약점이 매달 125 건씩 게시되고 해결되고 있으며, 1H 2022건 중 총 747 건에 달합니다. 대다수는 CVSS 점수가 중요(19%) 또는 높은 중증도(46%)이다.
영향: 거의 4분의 3(71%)이 시스템 및 장치 가용성에 큰 영향을 미치며, 이는 XIoT 장치에 가장 적합한 영향 지표입니다. 주요 잠재적 영향은 승인되지 않은 원격 코드 또는 명령 실행(취약점의 54%에서 발생)이며, 그 다음으로 서비스 거부 조건(충돌, 종료 또는 재시작)이 43%입니다.
완화: 가장 중요한 완화 단계는 네트워크 세그멘테이션(취약점 공개의 45%에서 권장)이며, 그 다음으로는 보안 원격 액세스(38%) 및 랜섬웨어, 피싱 및 스팸 보호(15%)가 있습니다.
Team82 개 기여도: Team82 개는 OT 취약점 조사에서 계속 선두를 달리고 있으며, 1H 2022 개에 44 개의 취약점과 현재까지 총 335 개의 취약점을 공개했습니다.
취약성 추세에 대응하여 Team82’s 개의 전체 결과 세트, 심층 분석 및 권장 보안 조치에 액세스하려면, XIoT 보안 보고서 상태: 1H 2022을 다운로드하십시오.
Team82 Slack 채널 은 보고서에 대한 추가 논의 및 통찰력을 위해 사용할 수 있습니다.
인정
이 보고서의 주요 저자는 Claroty의 보안 연구원인 Bar Ofner와 데이터 과학자인 Chen Fradkin입니다. 기여자에는 위협 및 위험 그룹 책임자인 Rotem Mesika, 혁신 이사인 Nadav Erez, 연구 이사인 Sharon Brizinov, 연구 부사장인 Amir Preminger가 포함됩니다. Special thanks to the entirety of Team82 for providing exceptional support to various aspects of this report and research efforts that fueled it.
Claroty
소개 Claroty 는 기업들이 산업, 의료 및 상업 환경 전반에서 확장형 사물 인터넷 방대한 사이버 물리 시스템 네트워크를 보호할 수 있도록 지원합니다. 회사의 사이버 물리 시스템 보호 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 네트워크 세그멘테이션, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다.
