Onderzoekers van cybersecuritybedrijf Palo Alto Networks hebben vastgesteld dat één op vijf IoT-toestellen minstens één kwetsbaarheid bevat. Nog zorgwekkender is dat twee procent van die apparaten zogenaamde known and exploited vulnerabilities heeft, beveiligingslekken die al actief door hackers worden misbruikt.
Voor hun laatste Device Security Threat Report analyseerde Palo Alto Networks ongeveer 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Het onderzoek toont aan dat bedrijven gemiddeld 34.075 geconnecteerde toestellen tellen, verspreid over tachtig verschillende types.
Terwijl 84 procent daarvan traditionele IT-systemen zijn, zoals bedrijfscomputers, servers of virtuele machines, gaat het bij de overige zestien procent om IoT-toestellen zoals slimme camera’s, printers of productiemachines.
Videoconferentie-apparatuur meest kwetsbaar
Die versnippering van apparaten brengt aanzienlijke uitdagingen met zich mee. ‘Er hangen zoveel toestellen op het netwerk dat manuele opvolging gewoon onmogelijk is’, aldus de onderzoekers. ‘En omdat klassieke it, IoT en bring your own device allemaal door elkaar lopen, heeft elk toestel zijn eigen systeem en risico’s. Eén beveiligingsregel voor alles werkt dan simpelweg niet.’
De onderzoekers analyseerden ook de kwetsbaarheid van specifieke toesteltypes. Videoconferentie- en videostreamingapparatuur blijken veruit het meest kwetsbaar. De top drie wordt vervolledigd door netwerkapparatuur zoals routers en firewalls, en persoonlijke computers.
Verouderde besturingssystemen vormen risico
Ook de besturingssystemen op de toestellen zelf vormen een significant risico. Heel wat apparaten draaien op een verouderde versie. Opvallend genoeg gebruikt bijna acht procent van de Windows-systemen en 26 procent van de Linux-toestellen een end-of-life versie waarvoor geen beveiligingsupdates meer verschijnen.
Wat aanvalsdoelwitten betreft, blijven Windows-toestellen veruit het populairst en zijn ze goed voor bijna 98 procent van alle malwareactiviteit. Linux volgt op twee procent en MacOS op amper 0,2 procent.
