Las vulnerabilidades que afectan a los dispositivos IoT aumentaron un 57% en la primera mitad de 2022 en comparación con los seis meses anteriores, según una nueva investigación publicada por la empresa de protección de sistemas ciberfísicos Claroty.
El informe State of XIoT Security Report: 1H 2022 también encontró que durante el mismo período de tiempo, las autodeclaraciones de los proveedores aumentaron en un 69%, convirtiéndose en informadores más prolíficos que los conjuntos de investigación independientes por primera vez, y las vulnerabilidades de firmware total o parcialmente remediadas aumentaron en un 79%, una mejora notable dados los desafíos relativos en el parcheo de las vulnerabilidades de firmware frente a las de software.
Compilado por Team82, el equipo de investigación de Claroty, el informe es un examen y análisis en profundidad de las vulnerabilidades que afectan a la Internet de las Cosas Extendida (XIoT), una vasta red de sistemas ciberfísicos que incluye la tecnología operativa y los sistemas de control industrial (OT/ICS), la Internet de las Cosas Médicas (IoMT), los sistemas de gestión de edificios y la IoT empresarial.
«Después de décadas de conectar cosas a Internet, los sistemas ciberfísicos están teniendo un impacto directo en nuestras experiencias en el mundo real, incluyendo los alimentos que comemos, el agua que bebemos, los ascensores en los que viajamos y la atención médica que recibimos», dice Amir Preminger, vicepresidente de investigación de Claroty.
Crecen las vulnerabilidades en menos de un año
«Llevamos a cabo esta investigación para dar a los responsables de la toma de decisiones dentro de estos sectores críticos una instantánea completa del panorama de la vulnerabilidad de la XIoT, empoderándolos para evaluar, priorizar y abordar adecuadamente los riesgos de los sistemas de misión crítica que sustentan la seguridad pública, la salud de los pacientes, las redes inteligentes y los servicios públicos, entre otros.»
El 15% de las vulnerabilidades se encontraron en dispositivos IoT, un aumento significativo desde el 9% en el último informe de Team82 que cubría la segunda mitad (2H) de 2021. Además, por primera vez, la combinación de vulnerabilidades de IoT e IoMT (18,2%) superó las vulnerabilidades de TI (16,5%). Esto indica una mayor comprensión por parte de los proveedores e investigadores para asegurar estos dispositivos conectados, ya que pueden ser una puerta de entrada a una penetración más profunda en la red.