政府监管与软件材料清单推动物联网设备漏洞减少
关键要点
- 自2021年起,政府压力和软件材料清单的出现促使物联网设备(XIoT)公开漏洞数量减少。
- 由于设备制造商自行报告漏洞,独立研究者的报告数量逐渐减少。
- 2022年下半年,XIoT设备的漏洞总数为688,持续下降。
- 74%的报告漏洞影响了操作技术设备,其中487个被认定为关键或高危漏洞。
- 尽管漏洞数量在下降,确保设备安全仍然面临挑战,特别是对传统OT设备的安全性修复主要依靠缓解措施。
- 报告建议实施设备分段和安全远程访问,以保护系统不受潜在利用。此外,交通限制、用户与角色政策执行及工作站强化等策略也是重要的缓解措施。
根据的报道,自2021年以来,由于政府的监管压力和软件材料清单的出现,物联网设备的已发布漏洞数量有所减少。尽管如此,这些缺陷越来越多是由设备制造商自行报告的,而不是由独立研究者发现的。
Claroty的Team82指出,在2022年下半年,影响XIoT设备的漏洞共有688个,相比2021年下半年显示出明显的下降趋势。其中,报告中有74%的漏洞影响到了操作技术(OT)设备,同时487个漏洞被认定为关键或高危。这不断减少的漏洞数量显示出行业在安全性方面的进展,但确保设备的安全性依然是一项挑战,尤其是对于传统的OT设备而言,其修复手段大多只能依赖于实施一些缓解措施。
为了保护系统不被潜在的攻击利用,报告中提到了采用设备分段和安全远程访问的重要性。这些做法能够显著提升系统的抗攻击能力。报告还指出,除了OT漏洞的缓解策略外,其他重要的缓解措施包括流量限制、用户和角色政策的执行及工作站的安全强化。
整体来看,尽管XIoT设备漏洞数量有所减少,业界在设备安全方面仍需保持高度警惕。确保所有设备都能安全运营,将是未来安全策略的重要一环。
